Korisnici čiji su računari zaraženi “ransomwareom” Gomasom, mogu da zahvale Fabianu Vozaru, istraživaču kompanije “Emsisoft”, koji je uspeo da napravi alat za dešifrovanje fajlova koje je šifrovao ovaj “ransomware”.
“Gomasom” je malver koji se relativno skoro pojavio na tržištu. Ime mu je izvedeno od “GOogle MAil ranSOM”.
Kada inficira računar “Gomasom” šifruje fajlove i ostavlja Gmail adresu u nazivu svakog fajla, dodajući na kraju ekstenziju .crypt.
Vozar je napravio alat koji korisnici mogu iskoristiti za analizu šifrovanih fajlova i dobijanje ključa za dešifrovanje. Kada korisnik dođe do ključa, može ga iskoristiti za dešifrovanje svih fajlova.
Kako ovo funkcioniše?
Najbolji rezultati se postižu kada korisnik ima fajl koji je “ransomware” šifrovao i originalnu, nešifrovanu verziju istog fajla.
Međutim, ako žrtva nema originalni fajl, nije sve izgubljeno. U tom slučaju, korisnik može da odabere neki PNG fajl koji je šifrovao ranosmware i da ga uporedi sa PNG fajlom koji je nasumično izabrao na internetu. Rezultati primene ove metode variraju.
Ako imate mnogo šifrovanih podataka, morate računati sa tim da će proces dešifrovanja zahtevati dosta vremena, možda čak i više od jednog dana.
Alat za dešifrovanje fajlova koje je šifrovao “Gomasom” je dostupan na web sajtu “Emsisofta”, a uputstvo o tome kako ga koristiti možete naći na forumu “Bleeping Computer”.
Izvor: Tanjug