Rastas būdas iššifruoti vienu pavojingiausių „Trojos“ virusų užkrėstus failus

„Kaspersky Lab“ išleido atnaujintą nemokamą paslaugą „RannohDecryptor“ kovoti su naujausio šifruotojo „CryptXXX“ – vieno plačiausiai paplitusių ir pavojingiausių šio tipo virusų – versijomis. Nuo 2016 m. balandžio „CryptXXX“ šeimos „Trojos“ virusų aukomis tapo mažiausiai 80 tūkst. žmonių. Tai tik „Kaspersky Lab“ ekspertų užfiksuoti atvejai: jų vertinimais, bendras užkrėtimų skaičius gali siekti kelis šimtus tūkstančių. Daugiau nei pusė užkrėtimų teko šešioms šalims: JAV, Rusijai, Vokietijai, Japonijai, Indijai ir Kanadai.

Neseniai visiškas „CryptXXX“ „apdorotų“ failų šifravimas buvo neįmanomas. „Kaspersky Lab“ atitinkamas paslaugas išleido 2016 m. balandį ir gegužę, tačiau nuo to laiko atsirado naujų šifruotojo modifikacijų. „RannohDecryptor“ iššifruoja daugumą failų su išplėtimais crypt., .cryp1 ir .crypz.

„Trojos“ virusui platinti buvo taikomi tarp sukčių populiarūs eksploitų „Angler“ ir „Neutrino“ rinkiniai. Naudodami programinės įrangos pažeidžiamumus, jie leidžia nusikaltėliams gauti beveik visą įrenginio kontrolę.

„Pagrindinis mūsų patarimas šifruotojų aukoms – jokiu būdu nemokėti išpirkos, net jeigu užkrėtimo momentu dar nėra techninės galimybės iššifruoti Jūsų duomenų. Išsaugokite užkrėstus failus ir turėkite kantrybės: viso pasaulio kibernetinio saugumo specialistai siekia padėti šifruotojų aukoms, todėl beveik visada artimiausiu metu atsiranda iššifravimo instrumentų. Tai ir įvyko su „CryptXXX“, – situaciją komentuoja Antonas Ivanovas, „Kaspersky Lab“ antivirusų ekspertas.

„RannohDecryptor“ galima parsisiųsti iš „Kaspersky Lab“ tinklalapio arba „No More Ransom“ projekto portalo. Šį projektą 2016 m. liepą pradėjo Nyderlandų nacionalinė policija, Europolas, „Intel Security“ ir „Kaspersky Lab“. Projekto portale žmonės gali rasti informacijos apie išpirkos reikalaujančius virusus, kaip jie veikia ir, svarbiausia, kaip apsaugoti save bei nemokamai vienu iš iššifravimo įrankių atrakinti failus. Per pusmetį daugiau nei 30 su interneto grėsmėmis ir kibernetiniu nusikalstamumu kovojančių organizacijų prisijungė prie projekto. Beveik 6000 žmonių sėkmingai iššifravo savo failus nemokėdami nusikaltėliams.

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – pasaulinė kibernetinio saugumo bendrovė, įkurta 1997 m. Bendrovės sukauptos žinios apie grėsmes ir saugumą nuolat paverčiamos saugumo sprendimais ir paslaugomis, siekiant apsaugoti viso pasaulio ypatingos svarbos verslo infrastruktūras, vyriausybes ir naudotojus. Didelį bendrovės saugumo portfelį sudaro pirmaujanti „Endpoint Security“ klasės apsaugos sistema ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis skaitmeninėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Sausio 6, 2017