Εργαλείο της Kaspersky για την αποκρυπτογράφηση του CryptXXX

Στο πλαίσιο της διαρκούς δέσμευσης της Lab για την προστασία των χρηστών από τα πιο πρόσφατα προγράμματα, οι ειδικοί της εταιρείας ανέπτυξαν ένα εργαλείο αποκρυπτογράφησης, για να βοηθήσουν τα θύματα του να ανακτήσουν τα κρυπτογραφημένα αρχεία τους.ransomware Kaspersky

Το ιδιαίτερα κακόβουλο ransomware πρόγραμμα CryptXXX επιτίθεται σε συσκευές Windows, με στόχο να κλειδώνει αρχεία, να αντιγράφει δεδομένα και να κλέβει .

Το ransomware πρόγραμμα CryptXXX διανέμεται στους χρήστες του Διαδικτύου μέσω spam , τα οποία περιέχουν «μολυσμένα» συνημμένα αρχεία ή link που οδηγούν σε κακόβουλες ιστοσελίδες.

Επίσης, το CryptXXX διανέμεται και μέσα από διαδικτυακές σελίδες που περιλαμβάνουν ένα Angler Exploit Kit (EK). Κατά την εκτέλεση, το ransomware κρυπτογραφεί αρχεία του «μολυσμένου» συστήματος και προσθέτει μια .crypt επέκταση στο όνομα του αρχείου.

Τα θύματα ενημερώνονται ότι τα αρχεία τους κρυπτογραφούνται με τη βοήθεια του RSA-4096 – ενός ισχυρότερου αλγόριθμου κρυπτογράφησης. Αν τα θύματα επιθυμούν να απελευθερώσουν τα δεδομένα τους, το ransomware πρόγραμμα απαιτεί λύτρα σε bitcoins.

Με πάνω από 50 οικογένειες ransomware προγραμμάτων να κυκλοφορούν σήμερα ελεύθερα, δεν υπάρχει ένας καθολικός αλγόριθμος για την αντιμετώπιση της απειλής ή των επιπτώσεων των επιθέσεων. Ωστόσο, στην περίπτωση του CryptXXX, αποδείχθηκε ότι οι ισχυρισμοί των εγκληματιών ότι χρησιμοποιούν τον αλγόριθμο RSA-4096 ήταν παραπλανητικοί.

  Έξι δωρεάν, εκκινήσιμα προγράμματα antivirus

Έτσι, η Kaspersky Lab μπόρεσε να αναπτύξει ένα εργαλείο αποκρυπτογράφησης, το οποίο είναι πλέον διαθέσιμο στην ιστοσελίδα υποστήριξης της Κaspersky Lab.

Χάρη στη δουλειά του Fedor Sinitsyn, Senior Analyst της Kaspersky Lab, ο οποίος ανέπτυξε το εργαλείο, τα θύματα μπορούν να είναι σίγουρα ότι ακόμα κι αν το CryptXXX έχει βρει το δρόμο προς τα  συστήματά τους, είναι δυνατό να ανακτήσουν τα αρχεία τους, χωρίς να πληρώσουν λύτρα. Για να αποκρυπτογραφήσει τα αρχεία που επηρεάζονται, το χρηστικό πρόγραμμα της Κaspersky Lab θα χρειαστεί την πρωτότυπη (μη κρυπτογραφημένη) έκδοση τουλάχιστον ενός αρχείου, το οποίο έχει δεχτεί επίθεση από το CryptXXX.

Οι χρήστες των λύσεων της Κaspersky Lab προστατεύονται περαιτέρω, επειδή το Angler exploit kit που χρησιμοποιείται από το ransomware CryptXXX ανιχνεύεται στα πρώιμα στάδια της «μόλυνσης» από την τεχνολογία Automatic Exploit Prevention στις λύσεις της Kaspersky Lab.

Τα προϊόντα της Κaspersky Lab εντοπίζουν αυτό το exploit kit, υπό τις ακόλουθες κωδικές ονομασίες: HEUR: Exploit.SWF.Agent.gen, PDM: Exploit..Generic και HEUR: Exploit.Script.Generic.

  Ιρανοί hackers 14 μήνες σε Αλβανικά δίκτυα πριν τρέξουν ransomware

Για την προστασία των χρηστών από «μολύνσεις», η Κaspersky Lab συνιστά στους χρήστες:

  1. Να δημιουργούν αντίγραφα ασφαλείας ανά τακτά χρονικά διαστήματα
  2. Να εγκαθιστούν όλες τις κρίσιμες ενημερώσεις για το λειτουργικό σύστημα και τα προγράμματα περιήγησης τους. Το Angler exploit kit, το οποίο χρησιμοποιείται από το CryptXXX, αξιοποιεί τις ευπάθειες του λογισμικού για να «κατεβάσει» και να εγκαταστήσει το ransomware.
  3. Να εγκαταστήσουν μια αξιόπιστη λύση ασφάλειας, όπως το Κaspersky Internet Security, το οποίο παρέχει πολυεπίπεδη προστασία ενάντια στα ransomware προγράμματα, ή το Κaspersky Total Security, που προσφέρει ολοκληρωμένη προστασία, παρέχοντας αυτόματη δημιουργία αντιγράφων ασφαλείας.

Περισσότερες πληροφορίες σχετικά με το CryptXXX είναι διαθέσιμες στον ειδικό ιστότοπο Κaspersky Daily.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).