ESET® on julkaissut kaksi hyödyllistä työkalua viimeaikaisia kiristysohjelmahyökkäyksiä vastaan, mukaan lukien WannaCry (WannaCryptor) ja kuuluisan Crysis-kiristysohjelman versio, joka lisää .wallet- ja .onion-tiedostopäätteet saastuneisiin tiedostoihin.
Ensimmäinen työkalu – EternalBlue Vulnerability Checker tarkistaa, onko Windows korjattu EternalBlue-hyväksikäyttöä vastaan, joka oli äskettäisen WannaCry-kiristysohjelmaepidemian takana ja jota käytetään edelleen kryptovaluuttojen louhintaohjelmien ja muiden haittaohjelmien levittämiseen.
ESETin verkkohavainto EternalBlue-hyväksikäytöstä (CVE-2017-0144) lisättiin 25. huhtikuuta ennen WannaCry-uhan puhkeamista.
Toinen ESETin julkaisema työkalu on kiristysohjelmien salauksenpurkuohjelma, joka auttaa Crysis-kiristysohjelmaversion uhreja. Crysis käyttää tiedostopäätettä salattujen tiedostojen .wallet ja .onion lisäämiseen. Avaimet julkaistiin 18. toukokuuta BleepingComputer.com -foorumeilla.
Molemmat työkalut ovat ladattavissa ESET-verkkosivuilta.
EternalBlue Vulnerability Checker - https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
Crysis .wallet/.onion decryptor - https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe
Jos tarvitset lisätietoja tai sinulla on kysyttävää, ota yhteys ESETin turvallisuusasiantuntijaan:
Anders Nilsson, CTO ESET Nordics
Sähköposti: anders@eset.se