Pozrite si
Začiatkom apríla expert zo špeciálneho výskumno-analytického tímu Kaspersky Lab poukázal na nízku bezpečnosť v nemocniciach. Tentokrát členovia Kaspersky Lab vyvinuli nový nástroj, ktorý má pomôcť používateľom odblokovať zašifrované súbory napadnuté vírusom CryptXXX.
V poslednom čase typ škodlivých dát spadajúcich do kategórie ransomware zažíva výrazný vzostup. Ešte nedávne sme tu malí ransomware Petya, dnes si priblížime CryptXXX.
Ransomware CryptXXX sa medzi používateľmi interntetu šíri prostredníctvom spam e-mailov, ktoré obsahujú infikované prílohy alebo odkazy na škodlivé stránky.
Experti zistili, že hlavným distribútorom CryptXXX sú práve webové stránky, v ktorých je nasadený Angler Exploit Kit (EK). Akonáhle sa ransomware dostane do zariadenia, zakóduje infikované systémové súbory a priradí im príponu .crypt.
Obete sú následne informované o tom, že ich súbory boli zašifrované pomocou silného kódovacieho algoritmu RSA-4096. Za ich odkódovanie požadujú zločinci určité výkupné v pre nich populárnej mene, teda v bitcoinoch prostredníctvom TOR siete.
V súčasnosti vieme o viac než 50 ransomware kmeňov, pričom zatiaľ nemáme k dispozícií univerzálny algoritmus schopný odvrátiť hrozbu alebo dôsledky tohto kybernetického útoku.
V prípade CryptXXX sa však expertom z Kaspersky Lab podarilo pokoriť RSA-4096 kód a vyvinúť účinný dešifrovací nástroj, ktorý je odteraz dostupný na stránke podpory Kaspersky Lab.
Tvorcom dešifrovacieho nástroja ja Fedor Sinitsyn, senior analytik pre malvéry v spoločnosti Kaspersky Lab. Vďaka nemu majú odteraz obete napadnuté ransomwarom CryptXXX istotu, že sa k svojim súborom dostanú bez toho, aby museli zaplatiť výkupné.
Obnovenie súborov je s použitím Kaspersky Lab technológie jednoduché. Nástroj potrebuje iba originálnu (nezakódovanú) verziu aspoň jedného z napadnutých súborov.
Tí, čo využívajú riešenia Kaspersky Lab sú navyše chránení aj prostredníctvom Automatic Exploit Prevention technology, ktorá je súčasťou Kaspersky Lab produktov.
Zdroj