Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про вихід інструментів для протидії атакам програм-вимагачів WannaCry (WannaCryptor) та версій Crysis, які додають .wallet та .onion розширення до інфікованих файлів.
Інструмент EternalBlue Vulnerability Checker перевіряє застосування оновлення для блокування експлойта EternalBlue. Ця шкідлива програма була використана під час поширення WannaCry та використовується до цього часу для поширення загроз, які генерують криптовалюту за допомогою потужностей інфікованого комп'ютера.
Оновлення продуктів ESET для блокування використаної уразливості (CVE-2017-0144) було встановлено ще до початку атаки WannaCry, а саме 25 квітня 2017 року.
Інший інструмент — дешифратор для жертв версій програм-вимагачів Crysis, які використовують розширення .wallet та .onion для зашифрованих файлів. Ключі були опубліковані 18 травня на форумі BleepingComputer.com.
Нагадаємо, раніше спеціалісти випустили дешифратор, який здатний допомогти жертвам шести унікальних модифікацій сімейства вимагачів Crysis. Кожна з них ідентифікується завдяки використанню певного розширення: .xtbl, .crysis, .crypt, .lock, .crypted та .dharma.
Варто зазначити, що сімейство шкідливих програм Crysis масово поширилося у всьому світі в першій половині 2016 року після припинення діяльності небезпечної загрози TeslaCrypt. З того часу безкоштовні інструменти для розшифрування від компанії ESET для цих двох сімейств шкідливих програм завантажили більше 50 000 користувачів.
Варто зазначити, що назва шкідливої програми AESNI згадувалася у повідомленні про викуп в одній з попередніх версій.
Вищезгадані інструменти доступні для завантаження користувачам на офіційному сайті ESET: