Izstrādāts rīks izspiedējvīrusa CryptXXX atbloķēšanai

TVNET
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: Publicitātes foto

Pēc atšifrēšanas rīku izlaišanas diviem izspiedējvīrusa CryptXXX variantiem 2016. gada aprīlī un maijā Kaspersky Lab izlaiž jaunu atšifrētāju datnēm, kas ir bloķētas ar šīs ļaunprogrammatūras jaunāko versiju. Kopš 2016. gada aprīļa šī ļaunprogrammatūra ir spējusi inficēt tūkstošiem PC visā pasaulē, un nebija iespējams pilnīgi atšifrēt tās skartās datnes. Taču tagad tā vairs nav.

Kaspersky Lab izstrādātais bezmaksas rīks RannohDecryptor

var atšifrēt vairumu datņu ar paplašinājumiem .crypt, .cryp1 un .crypz.

CryptXXX ir viena no visaktīvāk izplatītajām un bīstamākajām izspiedējvīrusu ģimenēm: ilgu laiku noziedznieki izmantoja mūķu komplektus Angler un Neutrino, lai inficētu upurus ar šo ļaunprogrammatūru. Šie divi komplekti tika uzskatīti par vieniem no efektīvākajiem sekmīgi inficēto upuru skaita ziņā.

Kopš 2016. gada aprīļa Kaspersky Lab izstrādājumi ir reģistrējuši uzbrukumus ar CryptXXX vismaz 80 tūkstošiem lietotāju visā pasaulē. Vairāk nekā puse no viņiem atrodas tikai sešās valstīs: ASV, Krievijā, Vācijā, Japānā, Indijā un Kanādā.

Foto: Publicitātes foto

Taču tie ir tikai lietotāji, ko aizsargā antivīrusu kompānijas izstrādātās atklāšanas tehnoloģijas. Diemžēl uzbrukumam pakļauto lietotāju kopskaits ir daudz lielāks. Eksperti lēš, ka varētu būt vairāki simti tūkstošu inficētu lietotāju.

«Mūsu ieteikums dažādu izspiedējvīrusu ģimeņu upuriem ir nemainīgs: pat ja pašlaik nav pieejams atšifrēšanas rīks ļaunprogrammatūras versijai, kas ir šifrējusi jūsu datnes, lūdzu, nemaksājiet izpirkumu noziedzniekiem. Saglabājiet bojātās datnes un esiet pacietīgi — ir liela varbūtība, ka tuvākajā laikā parādīsies atšifrēšanas rīks. Mēs uzskatām, ka notikums ar CryptXXX v.3 apstiprina šī padoma lietderību. Daudzi drošības speciālisti visā pasaulē nepārtraukti pūlas, lai varētu palīdzēt izspiedējvīrusu upuriem.

Agri vai vēlu tiks atrasts risinājums vairumam izspiedējvīrusu,»

sacīja Kaspersky Lab drošības eksperts Antons Ivanovs.

Atšifrēšanas rīku var lejupielādēt no Kaspersky Lab mājaslapas vai Nomoreransom.org — tīmekļa vietnes, ko izveidojusi bezpeļņas iniciatīva, kuru 2016. gadā aizsāka Nīderlandes policijas vienība noziedzības apkarošanai augsto tehnoloģiju jomā, Eiropola Eiropas Kibernoziedzības apkarošanas centrs un divi kiberdrošības uzņēmumi — Kaspersky Lab un Intel Security —, lai palīdzētu izspiedējvīrusu upuriem atgūt šifrētos datus, nemaksājot noziedzniekiem.

KomentāriCopyLinkedIn Draugiem X
Svarīgākais
Uz augšu