Az idén áprilisban és májusban közzétett CryptXXX rosszindulatú programot dekódoló eszközök után a Kaspersky Lab ismét kiadott visszafejtő kulcsokat a kártékony program legújabb verziója ellen.
Ez a kártékony szoftver, amely képes volt több ezer számítógépet megfertőzni világszerte április óta, és mindeddig lehetetlen volt teljesen feloldani a titkosított fájlokat, a kibercég kutatóinak köszönhetően több kárt nem okozhat. Az ingyenes RannohDecryptor eszköz képes dekódolni a legtöbb crypt, cryp1 és. crypz kiterjesztésű fájlt.
A CryptXXX az egyik legaktívabb és legveszélyesebb típusa a zsarolóprogram-családoknak: a bűnözők sokáig az Angler és Neutrino nevű parancshalmazt használták az áldozatok számítógépeinek fertőzésére, amelyeket a leghatékonyabb programokként tartottak számon.
Április óta a Kaspersky Lab termékei már legalább 80.000 felhasználó elleni támadást regisztráltak az egész világon. A felhasználók több mint a fele mindössze hat országra oszlik el: Egyesült Államok, Oroszország, Németország, Japán, India és Kanada. Ezek azonban csak azok a felhasználók, akik a Kaspersky Lab észlelési technológiáját használták. Sajnos az összes megtámadott felhasználó száma ennél sokkal magasabb. A végső szám nem ismert, de a kibertanácsadó cég szakértőinek becslése szerint előfordulhat, hogy több százezer fertőzött gép is lehet.
"A különböző zsarolóprogram-családok áldozatainak a következőket tanácsoljuk: ne fizessenek váltságdíjat akkor sem, ha jelenleg nem áll rendelkezésükre dekódoló eszköz a malware legújabb változata ellen. Mentsék meg a sérült fájlokat és legyenek türelmesek – magas a valószínűsége, hogy felbukkan egy új dekódoló eszköz a közeljövőben, akárcsak a CryptXXX V.3 esetében. A biztonsági szakemberek az egész világon folyamatosan keményen dolgoznak, hogy segíteni tudjanak a zsarolóprogram áldozatainak. Előbb-utóbb megoldást találnak a legtöbb zsarolóprogramra." – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakrétője.
A dekódoló eszköz letölthető a Kaspersky Lab weboldaláról és a Nomoreransom.org honlapjáról, egy olyan nonprofit kezdeményezés oldaláról, amely idén indult a Holland Rendőrség, az Europol Eurpópai Kibervédelmi Központ és két kiberbiztonsági cég, a Kaspersky Lab és az Intel Security közreműködésével. Céljuk, hogy segítsenek a zsarolóprogramok áldozatainak letölteni a titkosított adatokat anélkül, hogy fizetnének. A kiberbűnözök elleni világméretű küzdelemhez csatlakozott több mint 30 új partner a köz- és a magánszférából egyaránt, köztük a magyar Készenléti Rendőrség is.
"Adataink azt mutatják, hogy az elmúlt évben a támadások száma a vállalkozások ellen háromszorosára nőtt, a támadások üteme 2 percről 40 másodpercre változott, míg az egyéni felhasználók elleni támadások minden 10. másodpercben bekövetkeznek. Ezzel kiegészül az új típusú zsarolóprogramok ugrásszerű megjelenése. Túl sok ember továbbra is azt hiszi, hogy nincs más lehetősége, mint hogy kifizeti a váltságdíjat, annak ellenére, hogy sokan közülük (20%) még így sem kapták vissza a fájljaikat. A Nomoreransom projekt alternatívát biztosít, hogy fizetés nélkül megmentsük a fájlokat.” – mondta Jornt van der Wiel, a Kaspersky Lab Globális Kutató- és Analízis Csapatának biztonsági szakértője.
Bővebb információt a zsarolóprogram-családokról a Securelist.com oldalon talál.