Site icon NewsIT

Η Kaspersky βρήκε τρόπο να ξεκλειδώσει κρυπτογραφημένα αρχεία με το CryptXXX Ransomware

21.12.2016 | 09:32
Η Kaspersky βρήκε τρόπο να ξεκλειδώσει κρυπτογραφημένα αρχεία με το CryptXXX Ransomware

H Kaspersky Lab παρουσιάζει το νέο δωρεάν εργαλείο αποκρυπτογράφησης, RannohDecryptor, για αρχεία που έχουν κλειδωθεί με την τελευταία έκδοση του κακόβουλου λογισμικού. 

To CryptXXX είναι μία από τις πιο ενεργά διανεμημένες και επικίνδυνες «οικογένειες» προγραμμάτων ransomware: για μεγάλο χρονικό διάστημα οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τα Angler και Neutrino exploit kits με στόχο να «μολύνουν» τα θύματα τους με αυτό το κακόβουλο λογισμικό. Τα δύο αυτά kits θεωρούνταν μεταξύ των πλέον αποτελεσματικών σε ότι αφορά το να «μολύνουν» στόχους επιτυχημένα.
Από τον Απρίλιο του 2016, τα προϊόντα της Kaspersky Lab έχουν καταχωρήσει επιθέσεις του CryptXXX εναντίον τουλάχιστον 80.000 χρηστών σε όλο τον κόσμο. Οι περισσότεροι από τους μισούς εξ αυτών προέρχονται κυρίως από έξι χώρες: τις ΗΠΑ, τη Ρωσία, τη Γερμανία, την Ιαπωνία, την Ινδία και τον Καναδά. Αλλά αυτοί είναι μόνο χρήστες που προστατεύονταν από τις τεχνολογίες ανίχνευσης της Kaspersky Lab. Δυστυχώς, ο συνολικός αριθμός των χρηστών που έχουν δεχτεί επίθεση είναι πολύ μεγαλύτερος. Τα πραγματικά μεγέθη δεν είναι γνωστά, αλλά οι ειδικοί της Kaspersky Lab εκτιμούν ότι μπορεί να υπάρχουν αρκετές εκατοντάδες χιλιάδες «μολυσμένοι» χρήστες.
Όπως δήλωσε ο Anton Ivanov, ειδικός σε θέματα ασφαλείας της Kaspersky Lab,
“Η συνήθης συμβουλή μας στα θύματα των διαφόρων «οικογενειών» ransomware είναι η εξής: ακόμη και αν σήμερα δεν υπάρχει διαθέσιμο εργαλείο αποκρυπτογράφησης για την έκδοση του κακόβουλου λογισμικού που έχει κρυπτογραφήσει τα αρχεία σας, παρακαλούμε να μην καταβάλετε τα λύτρα στους εγκληματίες. Αποθηκεύστε τα κατεστραμμένα αρχεία και κάντε υπομονή – η πιθανότητα να υπάρξει ένα εργαλείο αποκρυπτογράφησης στο εγγύς μέλλον είναι πλέον πολύ μεγάλη. Θεωρούμε την περίπτωση του CryptXXX v.3 ως απόδειξη αυτής της συμβουλής. Πλήθος ειδικών στον τομέα της ασφάλειας παγκοσμίως εργάζονται σκληρά για να είναι σε θέση να βοηθήσουν τα θύματα των προγραμμάτων ransomware. Αργά ή γρήγορα θα βρεθεί η λύση για τη συντριπτική πλειοψηφία των ransomware”
Το εργαλείο αποκρυπτογράφησης μπορεί να κατέβει από την ιστοσελίδα της Kaspersky Lab και από το Nomoreransom.org – την ιστοσελίδα της μη κερδοσκοπικής πρωτοβουλίας που ξεκίνησε φέτος από την Εθνική Διεύθυνση Εγκληματολογικών Ερευνών της Ολλανδικής Αστυνομίας, το Ευρωπαϊκό κέντρο ηλεκτρονικού εγκλήματος της Europol μαζί με δύο εταιρείες ψηφιακής ασφάλειας από τον ιδιωτικό τομέα, την Kaspersky Lab και την Intel Security, με στόχο την παροχή βοήθειας προς τα θύματα των κακόβουλων προγραμμάτων ransomware να ανακτήσουν τα κρυπτογραφημένα δεδομένα τους, χωρίς να χρειάζεται να πληρώσουν τους εγκληματίες. Ο παγκόσμιος αγώνας ενάντια στα συστήματα ransomware συνεχίζεται με γοργούς ρυθμούς, με περισσότερους από 30 νέους εταίρους, τόσο από το δημόσιο όσο και τον ιδιωτικό τομέα, να ενώνουν τις δυνάμεις τους συμβάλλοντας ενεργά στην πρωτοβουλία «No More Ransom».
Ο Jornt van der Wiel, Ερευνητής Ασφαλείας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab, σχολίασε,
“Τα στοιχεία μας δείχνουν ότι τον τελευταίο χρόνο οι επιθέσεις προς επιχειρήσεις έχουν τριπλασιαστεί, γεγονός που σημαίνει ότι υπάρχει μια σημαντική αλλαγή στην συχνότητα των επιθέσεων, από κάθε 2 λεπτά μια ανά 40 δευτερόλεπτα. Για τους μεμονωμένους χρήστες, ο ρυθμός αύξησης ξεπέρασε τα 20 δευτερόλεπτα ανά επίθεση και έφτασε τη μία επίθεση ανά 10 δευτερόλεπτα. Αυτό συνοδεύτηκε από αύξηση των νέων τύπων ransomware. Πάρα πολλοί άνθρωποι εξακολουθούσαν να πιστεύουν ότι δεν έχουν εναλλακτική λύση παρά να καταβάλουν τα απαιτούμενα λύτρα, ακόμη και αν είναι γνωστό ότι πολλοί από όσους κατέβαλαν λύτρα δεν πήραν πίσω ποτέ τα αρχεία τους – ανάμεσα στους οποίους και μία στις πέντε επιχειρήσεις. Για αυτό, η συγκεκριμένη εξέλιξη παρέχει τώρα μια σωτήρια εναλλακτική λύση, καθώς επιτρέπει να ξεκλειδώσετε τα αρχεία σας χωρίς να πληρώσετε λύτρα”

Τεχνολογία Τελευταίες ειδήσεις

Exit mobile version