Afgelopen juli, we schreven over de opkomst van een nieuwe ransomware, bekend als Diavola. Gelukkig, beveiligingsonderzoekers konden een decoderingstool ontwikkelen om slachtoffers van de ransomware te helpen hun bestanden te herstellen.
Diavol Ransomware-decoderingstool nu beschikbaar
Diavol werd ontdekt begin juni 2021, toen Fortinet een ransomware-aanval op een van zijn klanten verhinderde. Na het succesvol stoppen van de aanval, de onderzoekers isoleerden twee bestanden die:, in die tijd, waren niet aanwezig op VirusTotal: locker.exe en locker64.dll.
“Terwijl we locker64.dll konden identificeren als een Conti (v3) ransomware, locker.exe leek heel anders te zijn. Dus, laten we hallo zeggen tegen een nieuwe ransomware-familie,” schreven Fortinet-onderzoekers Dor Neeamni en Asaf Rubinfeld in hun gedetailleerde analyse. Ze zeiden dat de ransomware zou kunnen worden toegeschreven aan een specifieke cybercriminele groep die bekend staat als Wizard Spider.
De naam van de ransomware komt van een URL die is gekoppeld aan de aanval die de onderzoekers hebben geanalyseerd. Diavol betekent "duivel".
Nu, EmsiSoft-onderzoekers bekend om het ontwikkelen van decoderingssleutels voor verschillende ransomware-families, hebben met succes een gratis decoderingstool gemaakt om Diavol-slachtoffers te helpen.
“Zorg ervoor dat u eerst de malware van uw systeem in quarantaine plaatst, of het kan uw systeem herhaaldelijk vergrendelen of bestanden versleutelen,” EmsiSoft zei in de speciale decoderingsgids.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: