Az eddigi legveszélyesebb zsarolóvírus elleni dekódoló eszközt tett nyilvánossá a Kaspersky

Az áldozatok között több százezer fertőzött számítógép lehet

forrás: Prím Online, 2016. december 21. 19:15

Az idén áprilisban és májusban közzétett CryptXXX rosszindulatú programot dekódoló eszközök után a Kaspersky Lab ismét kiadott visszafejtő kulcsokat a kártékony program legújabb verziója ellen. 

Ez a kártékony szoftver, amely képes volt több ezer számítógépet megfertőzni világszerte április óta, és mindeddig lehetetlen volt teljesen feloldani a titkosított fájlokat, a kibercég kutatóinak köszönhetően több kárt nem okozhat. Az ingyenes RannohDecryptor eszköz képes dekódolni a legtöbb crypt, cryp1 és. crypz kiterjesztésű fájlt.

 

A CryptXXX az egyik legaktívabb és legveszélyesebb típusa a zsarolóprogram-családoknak: a bűnözők sokáig az Angler és Neutrino nevű parancshalmazt használták az áldozatok számítógépeinek fertőzésére, amelyeket a leghatékonyabb programokként tartottak számon. 

 

Április óta a Kaspersky Lab termékei már legalább 80.000 felhasználó elleni támadást regisztráltak az egész világon. A felhasználók több mint a fele mindössze hat országra oszlik el: Egyesült Államok, Oroszország, Németország, Japán, India és Kanada. Ezek azonban csak azok a felhasználók, akik a Kaspersky Lab észlelési technológiáját használták. Sajnos az összes megtámadott felhasználó száma ennél sokkal magasabb. A végső szám nem ismert, de a kibertanácsadó cég szakértőinek becslése szerint előfordulhat, hogy több százezer fertőzött gép is lehet.

 

"A különböző zsarolóprogram-családok áldozatainak a következőket tanácsoljuk: ne fizessenek váltságdíjat akkor sem, ha jelenleg nem áll rendelkezésükre dekódoló eszköz a malware legújabb változata ellen. Mentsék meg a sérült fájlokat és legyenek türelmesek – magas a valószínűsége, hogy felbukkan egy új dekódoló eszköz a közeljövőben, akárcsak a CryptXXX V.3 esetében. A biztonsági szakemberek az egész világon folyamatosan keményen dolgoznak, hogy segíteni tudjanak a zsarolóprogram áldozatainak. Előbb-utóbb megoldást találnak a legtöbb zsarolóprogramra." – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakrétője. 

 

 

A dekódoló eszköz letölthető a Kaspersky Lab weboldaláról és a Nomoreransom.org honlapjáról, egy olyan nonprofit kezdeményezés oldaláról, amely idén indult a Holland Rendőrség, az Europol Eurpópai Kibervédelmi Központ  és két kiberbiztonsági cég, a Kaspersky Lab és az Intel Security közreműködésével. Céljuk, hogy segítsenek a zsarolóprogramok áldozatainak letölteni a titkosított adatokat anélkül, hogy fizetnének. A kiberbűnözök elleni világméretű küzdelemhez csatlakozott több mint 30 új partner a köz- és a magánszférából egyaránt, köztük a magyar Készenléti Rendőrség is. 

 

"Adataink azt mutatják, hogy az elmúlt évben a támadások száma a vállalkozások ellen háromszorosára nőtt, a támadások üteme 2 percről 40 másodpercre változott, míg az egyéni felhasználók elleni támadások minden 10. másodpercben bekövetkeznek. Ezzel kiegészül az új típusú zsarolóprogramok ugrásszerű megjelenése. Túl sok ember továbbra is azt hiszi, hogy nincs más lehetősége, mint hogy kifizeti a váltságdíjat, annak ellenére, hogy sokan közülük (20%) még így sem kapták vissza a fájljaikat. A Nomoreransom projekt alternatívát biztosít, hogy fizetés nélkül megmentsük a fájlokat.” – mondta Jornt van der Wiel, a Kaspersky Lab Globális Kutató- és Analízis Csapatának biztonsági szakértője. 

 

Bővebb információt a zsarolóprogram-családokról a Securelist.com oldalon talál. 

Biztonság ROVAT TOVÁBBI HÍREI

Újabb fertőzött alkalmazások a Google Play áruházban

Az ESET szakemberei nemrégiben több olyan alkalmazást találtak és vizsgáltak meg a Google Play áruházban, amelyek különféle módszerekkel próbálják megtéveszteni a felhasználókat. Egyes alkalmazások az Instagram fiókunk belépési adatait próbálják megszerezni, mások pedig agresszív hirdetésekkel csalnak ki magasabb értékeléseket a felhasználótól.

2017. március 28. 15:03

Az orosz hackerek és Trump

Mindig is elkap az a felemelő érzés, ami máshoz nem hasonlítható: amikor egy légtérben sikerül megjelennem egy komplex ipar szupersztárjainak – szó szerint – százaival. Abban reménykedem, hogy majdcsak ragad rám valami a sok okos között a lebzseléstől, hátha ragályos a zsenialitás! Így volt ez február közepén is, amikor öt napot a infokémek és elhárítók, hackerek, online védelmi szakemberek ezreivel sikerült töltenem San Franciscóban.

2017. március 28. 10:04

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Google feltörte a 2012 előtt használt elektronikus aláírásokat védő algoritmust

2017. március 27. 12:18

A Telenorhoz igazolt a Magyar Vöröskereszt

2017. március 21. 15:37

Sikeresen lezárult a HARMAN cégcsoport felvásárlása

2017. március 15. 09:40

A 2016-os digitális reklámköltés összvolumene 68 milliárd

2017. március 1. 19:59
cloudappsportal.com