Decryptor Gratis Dari Avast Untuk Ransomware Babuk, AtomSilo, dan LockFile

Decryptor Ransomware

Perusahaan antivirus Avast pada akhir Oktober lalu mengumumkan alat dekripsi (decryptor) gratis untuk memulihkan dari penguncian tiga jenis ransomware: “Babuk”, “AtomSilo”, dan “LockFile”.

Pengguna dan organisasi yang filenya dienkripsi oleh keluarga ransomware tersebut dapat menggunakan decryptor untuk memulihkan file mereka, demikian dikutip dari Security Week, diakses Minggu (7 November 2021).

Baca Juga : Cara Mudah Melacak Nomer Tidak Dikenal

Avast membuat alat dekripsi berdasarkan kode sumber dan kunci dekripsi yang dibocorkan oleh seseorang yang mengaku sebagai bagian dari geng peretas di balik Babuk beberapa bulan lalu.

Alat dekripsi untuk AtomSilo dan LockFile dibuat berdasarkan analisis yang dilakukan oleh Jiří Vinopal, seorang peneliti dari Republik Ceko.

AtomSilo muncul pada September lalu dan dengan cepat menjadi berita utama karena mengeksploitasi kerentanan dalam perangkat lunak kolaborasi Confluence Atlassian dan penggunaan sideloading DLL untuk membuat serangan lebih tersembunyi.

Jiří Vinopal menemukan kelemahan yang memungkinkan Avast membuat decryptor gratis, tetapi perusahaan mencatat bahwa beberapa file, terutama yang memiliki format kepemilikan atau tidak dikenal, mungkin tidak didekripsi oleh alatnya.

LockFile, yang sangat mirip dengan AtomSilo, muncul pada Juli lalu dan menjadi berita utama karena penggunaan eksploitasi ProxyShell, serta enkripsi file.

Alat dekripsi gratis untuk Babuk, AtomSilo dan LockFile tersedia sebagai file yang dapat dijalankan Windows dan mudah digunakan.

Organisasi No More Ransom saat ini menyediakan decryptor gratis untuk lebih dari 150 keluarga ransomware. Pada Juli lalu, organisasi tersebut mengatakan telah membantu lebih dari 6 juta korban ransomware memulihkan file mereka dan mencegah penjahat dunia maya meraup uang sekitar US$ 1 miliar.