Cyberthreat.id – Perusahaan keamanan siber asal Belanda, Tesorion, merilis decryptor gratis untuk membuka enkripsi yang dilakukan ransomware Lorenz. Dengan kunci enkripsi itu, korban Lorenz bisa memulihkan beberapa file alih-alih membayar uang tebusan yang diminta hacker.

Lorenz yang dioperasikan manusia termasuk ransomware baru karena terdeteksi beroperasi sejak April 2021. Namun, serangan mereka telah “memakan” 12 korban yang datanya dicuri dan dibocorkan di situs web mereka di dark web. Namun, kini Lorenz terlihat kurang terlalu aktif beroperasi, tulis BleepingComputer, diakses Rabu (30 Juni 2021).

Untuk mendapatkan decryptor, pengguna bisa mengunduh melalui NoMoreRansom. Tidak seperti decryptor dari ransomware lain yang menyertakan kunci dekripsi sebenarnya, decryptor Tesorion ini beroperasi secara berbeda dan hanya mendekripsi jenis file tertentu.

Peneliti Tesorion Gijs Rijnders mengatakan, hanya file dengan struktur terkenal yang dapat didekripsi, seperti dokumen Office, file PDF, beberapa jenis gambar, dan film.

Decryptor juga dapat mendekripsi jenis file terkenal, seperti file XLS dan XLSX, tanpa masalah. Namun, itu tidak akan mendekripsi jenis file yang tidak dikenal atau yang memiliki struktur file yang tidak biasa.

Selain menyediakan decryptor, Tesorion memberikan wawasan tentang teknik enkripsi yang digunakan oleh ransomware Lorenz di blog perusahaan.[]