Kaspersky Lab anunta o solutie de deblocare a fisierelor criptate cu programul ransomware CryptXXX

Dupa ce au publicat instrumentele de decriptare pentru alte doua variante de ransomware CryptXXX, in aprilie si mai 2016, Kaspersky Lab anunta o noua cheie de decriptare pentru fisierele blocate cu cea mai recenta versiune de CryptXXX. Aceasta a reusit sa infecteze mii de PC-uri din toata lumea, incepand cu luna aprilie 2016, iar fisierele afectate au fost, pana acum, imposibil de decriptat integral. RannohDecryptor de la Kaspersky Lab poate decripta majoritatea fisierelor cu extensiile .crypt, .cryp1 si .crypz.

CryptXXX este una dintre cele mai raspandite si periculoase familii de ransomware: infractorii au folosit o perioada indelungata exploit-urile Angler si Neutrino pentru a infecta victimele. Aceste doua kit-uri erau considerate printre cele mai eficiente, ca rata de infectare a victimelor.

Incepand cu luna aprilie 2016, produsele Kaspersky Lab au inregistrat atacuri CryptXXX impotriva a cel putin 80.000 de utilizatori din toata lumea. Peste jumatate dintre atacuri au provenit din numai sase tari: SUA, Rusia, Germania, Japonia, India si Canada. Dar acestia sunt doar utilizatorii protejati de tehnologiile de detectie Kaspersky Lab. Din pacate, numarul utilizatorilor atacati este mult mai mare. Nu se stie exact cifra totala, dar expertii Kaspersky Lab estimeaza ca ar putea fi vorba de cateva sute de mii de utilizatori infectati.

 “Recomandarea noastra obisnuita pentru victimele diferitelor familii de programe ransomware este urmatoarea: chiar daca, momentan, nu exista, o cheie de decriptare pentru versiunea de malware care v-a criptat fisierele, va rugam sa nu platiti rascumpararea ceruta de infractori. Pastrati fisierele afectate si aveti rabdare – probabilitata sa apara in curand o solutie este mare. Cazul CryptXXX v.3 este o dovada foarte buna. Mai multi specialisti in securitate din toata lumea lucreaza ca sa ajute victimele programelor ransomware. Mai devreme sau mai tarziu, va fi gasita solutia pentru marea lor majoritate”, spune Anton Ivanov, security expert la Kaspersky Lab.

Solutia de decriptare poate fi descarcata de pe site-ul Kaspersky Lab si de pe Nomoreransom.org – site-ul non-profit lansat in acest an de Politia Olandeza, Centrul European impotriva Criminalitatii Informatice al Europol si doua companii de securitate, Kaspersky Lab si Intel Security, pentru a ajuta victimele sa-si recupereze datele fara sa plateasca. Lupta globala impotriva fenomenului ransomware continua sa castige teren, peste 30 de noi parteneri din sectorul public si privat alaturandu-se proiectului No More Ransom.

Datele noastre arata ca, pe parcursul anului trecut, numarul de atacuri asupra companiilor s-a triplat, ceea ce reprezinta o trecere de la un atac la fiecare doua minute, la unul la 40 de secunde. Pentru utilizatorii individuali, frecventa a crescut de la fiecare 20 de secunde, la 10 secunde. In plus, au aparut noi tipuri de ransomware. Prea multi utilizatori au continuat sa creada ca nu au alternativa si trebuie sa plateasca, chiar daca multi dintre cei care au platit nu si-au mai recuperat fisierele – inclusiv una din cinci companii. Acest proiect ofera o alternativa – recuperarea fisierelor fara a plati rascumpararea”, a spus Jornt van der Wiel, Security Researcher in Global Research and Analysis Team, la Kaspersky Lab.

Aflati mai multe despre programele ransomware pe Securelist.com.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply