Az eddigi legveszélyesebb zsarolóvírus elleni dekódoló eszközt tett nyilvánossá a Kaspersky

Az áldozatok között több százezer fertőzött számítógép lehet

forrás: Prím Online, 2016. december 21. 19:15

Az idén áprilisban és májusban közzétett CryptXXX rosszindulatú programot dekódoló eszközök után a Kaspersky Lab ismét kiadott visszafejtő kulcsokat a kártékony program legújabb verziója ellen. 

Ez a kártékony szoftver, amely képes volt több ezer számítógépet megfertőzni világszerte április óta, és mindeddig lehetetlen volt teljesen feloldani a titkosított fájlokat, a kibercég kutatóinak köszönhetően több kárt nem okozhat. Az ingyenes RannohDecryptor eszköz képes dekódolni a legtöbb crypt, cryp1 és. crypz kiterjesztésű fájlt.

 

A CryptXXX az egyik legaktívabb és legveszélyesebb típusa a zsarolóprogram-családoknak: a bűnözők sokáig az Angler és Neutrino nevű parancshalmazt használták az áldozatok számítógépeinek fertőzésére, amelyeket a leghatékonyabb programokként tartottak számon. 

 

Április óta a Kaspersky Lab termékei már legalább 80.000 felhasználó elleni támadást regisztráltak az egész világon. A felhasználók több mint a fele mindössze hat országra oszlik el: Egyesült Államok, Oroszország, Németország, Japán, India és Kanada. Ezek azonban csak azok a felhasználók, akik a Kaspersky Lab észlelési technológiáját használták. Sajnos az összes megtámadott felhasználó száma ennél sokkal magasabb. A végső szám nem ismert, de a kibertanácsadó cég szakértőinek becslése szerint előfordulhat, hogy több százezer fertőzött gép is lehet.

 

"A különböző zsarolóprogram-családok áldozatainak a következőket tanácsoljuk: ne fizessenek váltságdíjat akkor sem, ha jelenleg nem áll rendelkezésükre dekódoló eszköz a malware legújabb változata ellen. Mentsék meg a sérült fájlokat és legyenek türelmesek – magas a valószínűsége, hogy felbukkan egy új dekódoló eszköz a közeljövőben, akárcsak a CryptXXX V.3 esetében. A biztonsági szakemberek az egész világon folyamatosan keményen dolgoznak, hogy segíteni tudjanak a zsarolóprogram áldozatainak. Előbb-utóbb megoldást találnak a legtöbb zsarolóprogramra." – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakrétője. 

 

 

A dekódoló eszköz letölthető a Kaspersky Lab weboldaláról és a Nomoreransom.org honlapjáról, egy olyan nonprofit kezdeményezés oldaláról, amely idén indult a Holland Rendőrség, az Europol Eurpópai Kibervédelmi Központ  és két kiberbiztonsági cég, a Kaspersky Lab és az Intel Security közreműködésével. Céljuk, hogy segítsenek a zsarolóprogramok áldozatainak letölteni a titkosított adatokat anélkül, hogy fizetnének. A kiberbűnözök elleni világméretű küzdelemhez csatlakozott több mint 30 új partner a köz- és a magánszférából egyaránt, köztük a magyar Készenléti Rendőrség is. 

 

"Adataink azt mutatják, hogy az elmúlt évben a támadások száma a vállalkozások ellen háromszorosára nőtt, a támadások üteme 2 percről 40 másodpercre változott, míg az egyéni felhasználók elleni támadások minden 10. másodpercben bekövetkeznek. Ezzel kiegészül az új típusú zsarolóprogramok ugrásszerű megjelenése. Túl sok ember továbbra is azt hiszi, hogy nincs más lehetősége, mint hogy kifizeti a váltságdíjat, annak ellenére, hogy sokan közülük (20%) még így sem kapták vissza a fájljaikat. A Nomoreransom projekt alternatívát biztosít, hogy fizetés nélkül megmentsük a fájlokat.” – mondta Jornt van der Wiel, a Kaspersky Lab Globális Kutató- és Analízis Csapatának biztonsági szakértője. 

 

Bővebb információt a zsarolóprogram-családokról a Securelist.com oldalon talál. 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Késésben vagy? - Akkor gyorsan regisztrálj!

2017. szeptember 19. 19:45

Együttműködés a biztonságos jövőért

2017. szeptember 6. 09:21

Elsőként került magyar cég a nemzetközi HR elitbe

2017. augusztus 4. 13:40

Júniusi vírusriport az ESET-től

2017. július 25. 17:21
cloudappsportal.com