La società di sicurezza Avast ha rilasciato un decryptor per i ransomware AtomSilo e LockFile consentendo alle vittime di recuperare i propri file gratuitamente.
Il 17 ottobre 2021, il ricercatore Jiří Vinopal ha pubblicato informazioni su un punto debole di AtomSilo annunciando che è possibile decifrare i file senza pagare il riscatto e di essere riuscito a decifrare il ceppo di rsnsomware LockFile.
In seguito, gli esperti di Avast hanno preparato il decryptor Avast gratuito per entrambi i ceppi AtomSiloe LockFile.
Gli esperti hanno sottolineato che entrambi i ransomware sono molto simili tra loro, salvo piccole differenze, e per questo motivo AVAST ha fornito un singolo decryptor.
“AtomSilo ransomware cerca le unità locali utilizzando un elenco di unità fisse, mentre LockFile chiama GetLogicalDriveStringsA()ed elabora tutte le unità che sono unità fisse.
Viene creato un thread separato per ogni unità nell’elenco. Questo thread cerca in modo ricorsivo l’unità logica specificata e crittografa i file trovati su di essa. Per evitare di paralizzare completamente il PC compromesso, AtomSiloha un elenco di cartelle, nomi di file e tipi di file non crittografati. LockFile evita file e cartelle”.
Nel post pubblicato AVAST illustra i passaggi su come usare il Decryptor e decifrare i file e ringrazia Jiří Vinopal per aver condiviso l’analisi di entrambi i ceppi di ransomware.
https://decoded.avast.io/threatintel/decryptor-for-atomsilo-and-lockfile-ransomware/