Две известни компании за доставяне на решения в областта на антивирусната защита – Avast и Emsisoft – публикуваха декриптор за рансъмуер с името BigBobRoss.

BigBobRoss е нишова заплаха, открита в последните месеци, която не привлича внимание към себе си, както по-популярните си „събратя“, като GandCrab, SamSam, Matrix и др., предава ZDNet.

Майкъл Гилеспи от Emsisoft съобщава в интервю за медията, че специалистите научават за пръв път за BigBobRoss, когато неизвестна страна качва в средата на януари проба от криптовируса в ID-Ransomware, услуга, която е дело на Гилеспи и цели да помогне на жертвите на рансъмуер атаки да определят семейството на зловредната програма, с която системата им е била инфектирана, а с това и да видят дали няма декриптиращ инструмент за нея.

Гилеспи уточнява, че е получил 35 качвания на заплахата, които идват от потребители от шест различни държави. Не е ясно обаче как оперира групата зад BigBobRoss. „Поне една от жертвите споделя в Bleeping Computer за хакнат сървър, но за съжаление не съм научил друга информация за вектора на заразяване“, обяснява Гилеспи. Това, по което може да се разпознае семейството на заплахата е в прикаченото разширение към криптирания файл – .obfuscated. Що се отнася до даденото ѝ от специалистите име, то идва от посочената поща за връзка с атакуващата страна в бележката за откуп.

Ако сте станали жертва на заплахата, може да свалите безплатно декриптора от сайта на Avast или този на Emsisoft.