Experti z Kaspersky Lab dokázali prelomiť šifrovanie ransomwaru CryptXXX

Začiatkom apríla expert zo špeciálneho výskumno-analytického tímu Kaspersky Lab poukázal na nízku bezpečnosť v nemocniciach. Tentokrát členovia Kaspersky Lab vyvinuli nový nástroj, ktorý má pomôcť používateľom odblokovať zašifrované súbory napadnuté vírusom CryptXXX.

V poslednom čase typ škodlivých dát spadajúcich do kategórie ransomware zažíva výrazný vzostup. Ešte nedávne sme tu malí ransomware Petya, dnes si priblížime CryptXXX.

Ransomware CryptXXX sa medzi používateľmi interntetu šíri prostredníctvom spam e-mailov, ktoré obsahujú infikované prílohy alebo odkazy na škodlivé stránky.

CryptXXX-14
ZDROJ | Kaspersky Lab

Experti zistili, že hlavným distribútorom CryptXXX sú práve webové stránky, v ktorých je nasadený Angler Exploit Kit (EK). Akonáhle sa ransomware dostane do zariadenia, zakóduje infikované systémové súbory a priradí im príponu .crypt.

Obete sú následne informované o tom, že ich súbory boli zašifrované pomocou silného kódovacieho algoritmu RSA-4096. Za ich odkódovanie požadujú zločinci určité výkupné v pre nich populárnej mene, teda v bitcoinoch prostredníctvom TOR siete.

V súčasnosti vieme o viac než 50 ransomware kmeňov, pričom zatiaľ nemáme k dispozícií univerzálny algoritmus schopný odvrátiť hrozbu alebo dôsledky tohto kybernetického útoku.

Pozrite siKaspersky Lab odhalil bezpečnostné slabiny v nemocniciach

CryptXXX-11

V prípade CryptXXX sa však expertom z Kaspersky Lab podarilo pokoriť RSA-4096 kód a vyvinúť účinný dešifrovací nástroj, ktorý je odteraz dostupný na stránke podpory Kaspersky Lab.

Tvorcom dešifrovacieho nástroja ja Fedor Sinitsyn, senior analytik pre malvéry v spoločnosti Kaspersky Lab. Vďaka nemu majú odteraz obete napadnuté ransomwarom CryptXXX istotu, že sa k svojim súborom dostanú bez toho, aby museli zaplatiť výkupné.

Pozrite siKaspersky Safe Kids pomôže ochrániť naše deti

CryptXXX-13
ZDROJ | Kaspersky Lab

Pozrite siKaspersky Lab: V TOP 10 prvýkrát vírusy ohrozujúce mobilné bankovníctvo

Obnovenie súborov je s použitím Kaspersky Lab technológie jednoduché. Nástroj potrebuje iba  originálnu (nezakódovanú) verziu aspoň jedného z napadnutých súborov.

Tí, čo využívajú riešenia Kaspersky Lab sú navyše chránení aj prostredníctvom Automatic Exploit Prevention technology, ktorá je súčasťou Kaspersky Lab produktov.

ZdrojKaspersky Lab

Komentáre k článku