Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про вихід інструменту для розшифрування файлів жертв небезпечних програм-вимагачів Win32/Filecoder.AESNI.B и Win32/Filecoder.AESNI.C (також дана версія відома як XData). Дешифратор був розроблений на основі ключів, опублікованих нещодавно уTwitter та форумі BleepingComputer.com.
«Інструмент надає доступ до файлів із розширеннями .aes256, .aes_ni та .aes_ni_0day зашифрованих версією B шкідливої програми AES-NI за допомогою автономного RSA ключа, а також із розширенням .~ xdata ~, доданим загрозою XData», — пояснюють спеціалісти ESET
Жертви вимагачів можуть завантажити безкоштовний дешифратор із офіційного сайту компанії ESET. Детальніша інформація про використання інструменту доступна за посиланням..
Як компанія ESET повідомляла раніше, програма-вимагач XData шифрує файли жертв і вимагає викуп за відновлення доступу до них. Найбільша кількість виявлень зафіксована серед українських користувачів. Пік активності шкідливої програми припав на 19 травня.