Студент одного из испанских вузов создал и бесплатно выложил утилиту для расшифровки файлов, пострадавших от программы-вымогателя Avaddon. Однако авторы вредоноса тоже не дремлют — они слегка изменили код, чтобы новые жертвы не смогли воспользоваться дешифратором.
Хавьер Юст, студент из Испании, свою разработку, получившую имя AvaddonDecrypter, опубликовал на GitHub. Утилита отработает только в том случае, если жертва шифровальщика не перезагружала компьютер после заражения.
Принцип работы AvaddonDecrypter заключается в следующем: дешифратор демпит оперативную память заражённой системы и прочёсывает её содержимое на наличие данных, которые могут помочь восстановить оригинальный ключ шифрования.
Если AvaddonDecrypter удастся восстановить достаточное количество необходимой информации, инструмент Юста сможет расшифровать пострадавшие файлы, а пользователю не придётся платить вымогателям выкуп.
Однако авторы шифровальщика Avaddon быстро заметили разработку Юста и поменяли код своего вредоноса. В результате восстановить файлы теперь смогут только жертвы старых версий Avaddon.
