Выпущено приложение для расшифровки зашифрованных мошенниками файлов

Бесплатную программу для расшифровки файлов, зашифрованных с помощью трояна ThiefQuest (EvilQuest) выпустила компания в области информационной безопасности SentinelOne 7 июля, сообщает ZDNet.

Троян-шифровальщик ThiefQuest поддерживает множество функций — регистрация нажатия клавиш, создание прохода для удаленного доступа, кража данных, связанных с криптовалютами и шифрование файлов с целью последующего вымогательства средств.

ThiefQuest поражает только компьютеры под управление операционной системы MacOS (Apple). Однако, с помощью этого инструмента все же наносится значительный ущерб. А шифрование файлов и кража данных для последующего вымогательства средств стала излюбленным блюдом кибермошенников.

В SentinelOne разобрались, что ThiefQuest использует относительно простой алгоритм (на основе RC2) шифрования и хранит ключ внутри зашифрованного файла. Пока компания выпустила уже скомпилированный инструмент для расшифровки, но в дальнейшем планирует опубликовать и исходный код программы.