Η Kaspersky ξεκλειδώνει κρυπτογραφημένα αρχεία με το CryptXXX Ransomware

by George Polyzos • On 28-12-2016 • AT 11:32 am • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Computing Internet

Έπειτα από την κυκλοφορία εργαλείων αποκρυπτογράφησης για δύο παραλλαγές του προγράμματος ransomware CryptXXX τον Απρίλιο και το Μάιο του 2016, η Kaspersky Lab παρουσιάζει το νέο εργαλείο αποκρυπτογράφησης.

Το εν λόγω εργαλείο αφορά αρχεία που έχουν κλειδωθεί με την τελευταία έκδοση του κακόβουλου λογισμικού. Το κακόβουλο αυτό πρόγραμμα ήταν ικανό να «μολύνει» χιλιάδες υπολογιστές παγκοσμίως από τον Απρίλιο του 2016 και τα αρχεία που είχαν «μολυνθεί» από αυτό ήταν αδύνατο να αποκρυπτογραφηθούν πλήρως. Αλλά όχι πια. Το δωρεάν εργαλείο RannohDecryptor της Kaspersky Lab μπορεί να αποκρυπτογραφήσει τα περισσότερα αρχεία με επεκτάσεις .crypt, .cryp1 και .crypz.

Το CryptXXX είναι μία από τις πιο ενεργά διανεμημένες και επικίνδυνες «οικογένειες» προγραμμάτων ransomware: για μεγάλο χρονικό διάστημα οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τα Angler και Neutrino exploit kits με στόχο να «μολύνουν» τα θύματα τους με αυτό το κακόβουλο λογισμικό. Τα δύο αυτά kits θεωρούνταν μεταξύ των πλέον αποτελεσματικών σε ότι αφορά το να «μολύνουν» στόχους επιτυχημένα.

Από τον Απρίλιο του 2016, τα προϊόντα της Kaspersky Lab έχουν καταχωρήσει επιθέσεις του CryptXXX εναντίον τουλάχιστον 80.000 χρηστών σε όλο τον κόσμο. Οι περισσότεροι από τους μισούς εξ αυτών προέρχονται κυρίως από έξι χώρες: τις ΗΠΑ, τη Ρωσία, τη Γερμανία, την Ιαπωνία, την Ινδία και τον Καναδά. Αλλά αυτοί είναι μόνο χρήστες που προστατεύονταν από τις τεχνολογίες ανίχνευσης της Kaspersky Lab. Δυστυχώς, ο συνολικός αριθμός των χρηστών που έχουν δεχτεί επίθεση είναι πολύ μεγαλύτερος. Τα πραγματικά μεγέθη δεν είναι γνωστά, αλλά οι ειδικοί της Kaspersky Lab εκτιμούν ότι μπορεί να υπάρχουν αρκετές εκατοντάδες χιλιάδες «μολυσμένοι» χρήστες.

Το εργαλείο αποκρυπτογράφησης μπορεί να κατέβει από την ιστοσελίδα της Kaspersky Lab και από το Nomoreransom.org – την ιστοσελίδα της μη κερδοσκοπικής πρωτοβουλίας που ξεκίνησε φέτος από την Εθνική Διεύθυνση Εγκληματολογικών Ερευνών της Ολλανδικής Αστυνομίας, το Ευρωπαϊκό κέντρο ηλεκτρονικού εγκλήματος της Europol μαζί με δύο εταιρείες ψηφιακής ασφάλειας από τον ιδιωτικό τομέα, την Kaspersky Lab και την Intel Security, με στόχο την παροχή βοήθειας προς τα θύματα των κακόβουλων προγραμμάτων ransomware να ανακτήσουν τα κρυπτογραφημένα δεδομένα τους, χωρίς να χρειάζεται να πληρώσουν τους εγκληματίες. Ο παγκόσμιος αγώνας ενάντια στα συστήματα ransomware συνεχίζεται με γοργούς ρυθμούς, με περισσότερους από 30 νέους εταίρους, τόσο από το δημόσιο όσο και τον ιδιωτικό τομέα, να ενώνουν τις δυνάμεις τους συμβάλλοντας ενεργά στην πρωτοβουλία «No More Ransom».

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons