Az eddigi legveszélyesebb zsarolóvírus elleni dekódoló eszközt tett nyilvánossá a Kaspersky

Az áldozatok között több százezer fertőzött számítógép lehet

forrás: Prím Online, 2016. december 21. 19:15

Az idén áprilisban és májusban közzétett CryptXXX rosszindulatú programot dekódoló eszközök után a Kaspersky Lab ismét kiadott visszafejtő kulcsokat a kártékony program legújabb verziója ellen. 

Ez a kártékony szoftver, amely képes volt több ezer számítógépet megfertőzni világszerte április óta, és mindeddig lehetetlen volt teljesen feloldani a titkosított fájlokat, a kibercég kutatóinak köszönhetően több kárt nem okozhat. Az ingyenes RannohDecryptor eszköz képes dekódolni a legtöbb crypt, cryp1 és. crypz kiterjesztésű fájlt.

 

A CryptXXX az egyik legaktívabb és legveszélyesebb típusa a zsarolóprogram-családoknak: a bűnözők sokáig az Angler és Neutrino nevű parancshalmazt használták az áldozatok számítógépeinek fertőzésére, amelyeket a leghatékonyabb programokként tartottak számon. 

 

Április óta a Kaspersky Lab termékei már legalább 80.000 felhasználó elleni támadást regisztráltak az egész világon. A felhasználók több mint a fele mindössze hat országra oszlik el: Egyesült Államok, Oroszország, Németország, Japán, India és Kanada. Ezek azonban csak azok a felhasználók, akik a Kaspersky Lab észlelési technológiáját használták. Sajnos az összes megtámadott felhasználó száma ennél sokkal magasabb. A végső szám nem ismert, de a kibertanácsadó cég szakértőinek becslése szerint előfordulhat, hogy több százezer fertőzött gép is lehet.

 

"A különböző zsarolóprogram-családok áldozatainak a következőket tanácsoljuk: ne fizessenek váltságdíjat akkor sem, ha jelenleg nem áll rendelkezésükre dekódoló eszköz a malware legújabb változata ellen. Mentsék meg a sérült fájlokat és legyenek türelmesek – magas a valószínűsége, hogy felbukkan egy új dekódoló eszköz a közeljövőben, akárcsak a CryptXXX V.3 esetében. A biztonsági szakemberek az egész világon folyamatosan keményen dolgoznak, hogy segíteni tudjanak a zsarolóprogram áldozatainak. Előbb-utóbb megoldást találnak a legtöbb zsarolóprogramra." – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakrétője. 

 

 

A dekódoló eszköz letölthető a Kaspersky Lab weboldaláról és a Nomoreransom.org honlapjáról, egy olyan nonprofit kezdeményezés oldaláról, amely idén indult a Holland Rendőrség, az Europol Eurpópai Kibervédelmi Központ  és két kiberbiztonsági cég, a Kaspersky Lab és az Intel Security közreműködésével. Céljuk, hogy segítsenek a zsarolóprogramok áldozatainak letölteni a titkosított adatokat anélkül, hogy fizetnének. A kiberbűnözök elleni világméretű küzdelemhez csatlakozott több mint 30 új partner a köz- és a magánszférából egyaránt, köztük a magyar Készenléti Rendőrség is. 

 

"Adataink azt mutatják, hogy az elmúlt évben a támadások száma a vállalkozások ellen háromszorosára nőtt, a támadások üteme 2 percről 40 másodpercre változott, míg az egyéni felhasználók elleni támadások minden 10. másodpercben bekövetkeznek. Ezzel kiegészül az új típusú zsarolóprogramok ugrásszerű megjelenése. Túl sok ember továbbra is azt hiszi, hogy nincs más lehetősége, mint hogy kifizeti a váltságdíjat, annak ellenére, hogy sokan közülük (20%) még így sem kapták vissza a fájljaikat. A Nomoreransom projekt alternatívát biztosít, hogy fizetés nélkül megmentsük a fájlokat.” – mondta Jornt van der Wiel, a Kaspersky Lab Globális Kutató- és Analízis Csapatának biztonsági szakértője. 

 

Bővebb információt a zsarolóprogram-családokról a Securelist.com oldalon talál. 

Biztonság ROVAT TOVÁBBI HÍREI

Jobb felkészülni, mint megijedni

Az előrejelzések szerint 2018-ban is rengeteg régi és új típusú informatikai fenyegetéssel kell szembenéznünk, a sebezhető szoftverektől kezdve a gépeinket rabszolgamunkára fogó kiberbűnözőkig. A Novell szakértői a három legkritikusabbnak vélt területtel kapcsolatban szolgálnak néhány tanáccsal.

2018. január 16. 19:05

A Turla csoport kelet-európai diplomatákat támad hamis Adobe Flash telepítőket alkalmazva

Az ESET új kártevőt azonosított, amelyet a hírhedt Turla csoport használ politikai szervezetek elleni támadásra a kelet-európai régióban. Az ESET szakembereinek felfedezése szerint az új vírus egy Adobe weboldaláról származó hamis szoftvernek álcázva magát próbálja rávenni az áldozatokat a kártevő telepítésére, amelynek célja a személyes adatok megszerzése.

2018. január 16. 15:29

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

E-kereskedelmi Körkép 2017

2017. december 28. 09:48

Fogyasztóvédelmi díjat kapott a UPC

2017. december 20. 09:27

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19
cloudappsportal.com