Świat

Kolejne zwycięstwo w walce z ransomware

Napisane przez Cafejka

Kaspersky Lab publikuje nowe, bezpłatne narzędzie umożliwiające odszyfrowanie plików zablokowanych przez najnowszą wersję szkodliwego oprogramowania ransomware CryptXXX. Od kwietnia 2016 r. CryptXXX zdołał zainfekować tysiące komputerów PC na całym świecie i aż do teraz całkowite odszyfrowanie plików było niemożliwe. Wcześniej w tym roku Kaspersky Lab udostępnił także narzędzia pozwalające na przywrócenie plików zablokowanych przez dwa poprzednie warianty CryptXXX.


CryptXXX to jedna z najaktywniej rozprzestrzenianych i najniebezpieczniejszych rodzin oprogramowania ransomware: w celu infekowania ofiar tym szkodnikiem przestępcy stosowali przez długi czas dwa zestawy narzędzi do tworzenia szkodliwych programów wykorzystujących luki w zabezpieczeniach (tzw. exploity) Angler i Neutrino. Te dwa zestawy narzędzi zaliczano do najskuteczniejszych pod względem infekowania celów.

Od kwietnia 2016 r. produkty firmy Kaspersky Lab zarejestrowały ataki przeprowadzone przez szkodnika CryptXXX na co najmniej 80 000 użytkowników na całym świecie. Należy podkreślić, że przytoczone dane dotyczą jedynie użytkowników chronionych przy użyciu technologii wykrywania zagrożeń firmy Kaspersky Lab. Niestety, całkowita liczba zaatakowanych użytkowników jest znacznie wyższa eksperci z Kaspersky Lab szacują, że ofiarą omawianego szkodnika mogło paść kilkaset tysięcy użytkowników.

Nasza stała rada dla ofiar oprogramowania ransomware jest następująca: nawet jeśli obecnie nie istnieje jeszcze narzędzie deszyfrujące dla wersji szkodliwego programu, która zablokowała Twoje pliki, nie płać okupu przestępcom. Zapisz zainfekowane pliki i bądź cierpliwy jest duże prawdopodobieństwo, że w najbliższej przyszłości powstanie metoda na uwolnienie Twoich plików. Potwierdzeniem tego może być trzecia wersja szkodnika CryptXXX. Wielu ekspertów ds. bezpieczeństwa na całym świecie cały czas ciężko pracuje nad tym, aby pomóc ofiarom oprogramowania ransomware powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Narzędzie deszyfrujące pliki zablokowane przez trojana Cryptxxx w wersji 1, 2 oraz 3 (pliki z rozszerzeniami .crypt, .cryp1 oraz .crypz) można pobrać pod adresem https://kas.pr/rTx2 oraz w serwisie NoMoreRansom.org związanym z inicjatywą uruchomioną w tym roku przez Europol, holenderską policję oraz dwie firmy z branży cyberbezpieczeństwa Kaspersky Lab oraz Intel Security, aby pomóc ofiarom ransomware odzyskać zaszyfrowane dane bez konieczności płacenia okupu przestępcom.

Kaspersky Lab przygotował krótki film, który pokazuje, jak działają szkodliwe programy ransomware i jak się przed nimi chronić. Film jest dostępny na stronie: https://youtu.be/6jMB_MyDAM0.

Więcej informacji na temat oprogramowania ransomware znajduje się na oficjalnym blogu Kaspersky Lab Kaspersky Daily: https://kas.pr/bD8L.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

O autorze

Cafejka