Kaspersky Lab anunță o soluție de deblocare a fișierelor criptate cu programul ransomware CryptXXX

Ştiri (de , December 20, 2016)

După ce au publicat instrumentele de decriptare pentru alte două variante de ransomware CryptXXX, în aprilie și mai 2016, Kaspersky Lab anunță o nouă cheie de decriptare pentru fișierele blocate cu cea mai recentă versiune de CryptXXX. Aceasta a reușit să infecteze mii de PC-uri din toată lumea, începând cu luna aprilie 2016, iar fișierele afectate au fost, până acum, imposibil de decriptat integral. RannohDecryptor de la Kaspersky Lab poate decripta majoritatea fișierelor cu extensiile .crypt, .cryp1 și .crypz.

CryptXXX este una dintre cele mai răspândite și periculoase familii de ransomware: infractorii au folosit o perioadă îndelungată exploit-urile Angler și Neutrino pentru a infecta victimele. Aceste două kit-uri erau considerate printre cele mai eficiente, ca rată de infectare a victimelor.

Începând cu luna aprilie 2016, produsele Kaspersky Lab au înregistrat atacuri CryptXXX împotriva a cel puțin 80.000 de utilizatori din toată lumea. Peste jumătate dintre atacuri au provenit din numai șase țări: SUA, Rusia, Germania, Japonia, India și Canada. Dar aceștia sunt doar utilizatorii protejați de tehnologiile de detecție Kaspersky Lab. Din păcate, numărul utilizatorilor atacați este mult mai mare. Nu se știe exact cifra totală, dar experții Kaspersky Lab estimează că ar putea fi vorba de câteva sute de mii de utilizatori infectați.

 “Recomandarea noastră obișnuită pentru victimele diferitelor familii de programe ransomware este următoarea: chiar dacă, momentan, nu există, o cheie de decriptare pentru versiunea de malware care v-a criptat fișierele, vă rugăm să nu plătiți răscumpărarea cerută de infractori. Păstrați fișierele afectate și aveți răbdare – probabilitata să apară în curând o soluție este mare. Cazul CryptXXX v.3 este o dovadă foarte bună. Mai mulți specialiști în securitate din toată lumea lucrează ca să ajute victimele programelor ransomware. Mai devreme sau mai târziu, va fi găsită soluția pentru marea lor majoritate”, spune Anton Ivanov, security expert la Kaspersky Lab.

Soluția de decriptare poate fi descărcată de pe site-ul Kaspersky Lab și de pe Nomoreransom.org – site-ul non-profit lansat în acest an de Poliția Olandeză, Centrul European împotriva Criminalității Informatice al Europol și două companii de securitate, Kaspersky Lab și Intel Security, pentru a ajuta victimele să-și recupereze datele fără să plătească. Lupta globală împotriva fenomenului ransomware continuă să câștige teren, peste 30 de noi parteneri din sectorul public și privat alăturându-se proiectului No More Ransom.

Datele noastre arată că, pe parcursul anului trecut, numărul de atacuri asupra companiilor s-a triplat, ceea ce reprezintă o trecere de la un atac la fiecare două minute, la unul la 40 de secunde. Pentru utilizatorii individuali, frecvența a crescut de la fiecare 20 de secunde, la 10 secunde. În plus, au apărut noi tipuri de ransomware. Prea mulți utilizatori au continuat să creadă că nu au alternativă și trebuie să plătească, chiar dacă mulți dintre cei care au plătit nu și-au mai recuperat fișierele – inclusiv una din cinci companii. Acest proiect oferă o alternativă – recuperarea fișierelor fără a plăti răscumpărarea”, a spus Jornt van der Wiel, Security Researcher în Global Research and Analysis Team, la Kaspersky Lab.

Aflați mai multe despre programele ransomware pe Securelist.com.


Tags: , ,

Trackbacks

Leave a Trackback