Ransomware PowerWare znany jest również pod nazwą PoshCoder i został zidentyfikowany pierwszy raz w marcu tego roku. Informatycy z firmy Palo Alto namierzyli ostatnio nową wersję tego zagrożenia, która powiela metody stosowane wcześniej przez program noszący nazwę Locky.

Zagrożenie PowerWare nie używa na szczęście zbyt wyrafinowanej metody szyfrowania danych, tak iż informatycy mogli stosunkowo łatwo stworzyć program, który potrafi unieszkodliwić ten ransomware. Jest on szczegółowo opisany tutaj.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem

Z kolei informatycy zatrudnieni w firmie AVG zajęli się zagrożeniem Bart, które pojawiło się w Sieci niedawno, bo w czerwcu. Bart pracuje nieco inaczej. Umieszcza pliki w chronionym hasłem archiwalnym zasobie ZIP. Aby odzyskać takie pliki, użytkownik musi znać hasło, a za podanie go Bart żąda pieniędzy. Zagrożenie można łatwo zidentyfikować, ponieważ koniec nazwy archiwalnego zasobu ma zawsze taką samą postać, np. xxx.yyy.bart.zip

Narzędzie unieszkodliwiające ransomware Bart znajduje się tutaj.