Sidste juli, vi skrev om fremkomsten af en ny ransomware, kendt som Diavol. Heldigvis, sikkerhedsforskere var i stand til at udvikle et dekrypteringsværktøj til at hjælpe ofre for ransomware med at gendanne deres filer.
Diavol Ransomware-dekrypteringsværktøj nu tilgængeligt
Diavol blev afsløret i begyndelsen af juni 2021, da Fortinet forhindrede et ransomware-angreb rettet mod en af sine kunder. Efter at have standset angrebet med succes, forskerne isolerede to filer, der, på det tidspunkt, ikke var til stede på VirusTotal: locker.exe og locker64.dll.
”Mens vi var i stand til at identificere locker64.dll for at være en Conti (v3) ransomware, locker.exe syntes at være helt anderledes. Så, lad os sige hej til en ny ransomware-familie,” skrev Fortinet-forskerne Dor Neeamni og Asaf Rubinfeld i deres detaljerede analyse. De sagde, at ransomware kunne tilskrives en specifik cyberkriminel gruppe kendt som Wizard Spider.
Navnet på ransomwaren kommer fra en URL forbundet med angrebet, som forskerne analyserede. Diavol betyder "djævel".
Nu, EmsiSoft-forskere kendt for at udvikle dekrypteringsnøgler til forskellige ransomware-familier, har med succes skabt et gratis dekrypteringsværktøj til at hjælpe Diavol-ofre.
"Sørg for at sætte malwaren fra dit system i karantæne først, eller det kan gentagne gange låse dit system eller kryptere filer,” sagde EmsiSoft i dedikeret dekrypteringsvejledning.