A Kaspersky Lab újabb visszafejtő kulcsokat adott ki a CryptXXX nevű rosszindulatú programhoz, ami az egyik legveszélyesebb zsarolóként már több ezer gépet fertőzött meg. Mindeddig lehetetlen volt teljesen feloldani a titkosított fájlokat. A kiberbiztonsági cég áprilisban és májusban már közzétette dekódoló eszközeit a CryptXXX-hez, de azóta a kártevőnek újabb verziói születtek. A zsarolóvírus (ransomware) képes volt több ezer számítógépet megfertőzni világszerte április óta, és mindeddig lehetetlen volt teljesen feloldani a titkosított fájlokat. Az ingyenes RannohDecryptor eszköz viszont már képes dekódolni a legtöbb crypt, cryp1 és. crypz kiterjesztésű fájlt. A program a Kaspersky oldaláról ingyen letölthető, használatát rövid útmutatót is kapunk. A CryptXXX az egyik legaktívabb és legveszélyesebb típusa a zsarolóprogram-családoknak: a bűnözők sokáig az Angler és Neutrino nevű parancshalmazt használták az áldozatok számítógépeinek fertőzésére, amelyeket a leghatékonyabb programokként tartottak számon. Főleg az Egyesült Államokban tarol Április óta a Kaspersky Lab termékei már legalább 80.000 felhasználó elleni támadást regisztráltak az egész világon. A felhasználók több mint a fele mindössze hat országra oszlik el: Egyesült Államok, Oroszország, Németország, Japán, India és Kanada. Ezek azonban csak azok a felhasználók, akik a Kaspersky Lab észlelési technológiáját használták. Sajnos az összes megtámadott felhasználó száma ennél sokkal magasabb. A végső szám nem ismert, de a kibertanácsadó cég szakértőinek becslése szerint előfordulhat, hogy több százezer fertőzött gép is lehet. Semmiképp nem szabad fizetni a kiberbűnözőknek Forrás: Kaspersky Lab Nem szabad fizetni "A különböző zsarolóprogram-családok áldozatainak a következőket tanácsoljuk: ne fizessenek váltságdíjat akkor sem, ha jelenleg nem áll rendelkezésükre dekódoló eszköz a malware legújabb változata ellen. Mentsék meg a sérült fájlokat és legyenek türelmesek – magas a valószínűsége, hogy felbukkan egy új dekódoló eszköz a közeljövőben, akárcsak a CryptXXX V.3 esetében. A biztonsági szakemberek az egész világon folyamatosan keményen dolgoznak, hogy segíteni tudjanak a zsarolóprogram áldozatainak. Előbb-utóbb megoldást találnak a legtöbb zsarolóprogramra" – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakrétője. Összefogott a világ a zsarolók ellen A Kasperksy oldala mellett a Nomoreransom.org honlapjáról is letölthető a dekódoló, egy olyan nonprofit kezdeményezés oldaláról, amely idén indult a Holland Rendőrség, az Europol Európai Kibervédelmi Központ és két kiberbiztonsági cég, a Kaspersky Lab és az Intel Security közreműködésével. Céljuk, hogy segítsenek a zsarolóprogramok áldozatainak letölteni a titkosított adatokat anélkül, hogy fizetnének. A kiberbűnözök elleni világméretű küzdelemhez csatlakozott több mint 30 új partner a köz- és a magánszférából egyaránt, köztük a magyar Készenléti Rendőrség is. KAPCSOLÓDÓ CIKKEK Let's block ads! (Why?) Forrás...
