Legyőzték az eddigi legveszélyesebb zsarolóvírust

2016.12.21. 14:03

A Kaspersky Lab újabb visszafejtő kulcsokat adott ki a CryptXXX nevű rosszindulatú programhoz, ami az egyik legveszélyesebb zsarolóként már több ezer gépet fertőzött meg. Mindeddig lehetetlen volt teljesen feloldani a titkosított fájlokat.

A kiberbiztonsági cég áprilisban és májusban már közzétette dekódoló eszközeit a CryptXXX-hez, de azóta a kártevőnek újabb verziói születtek. A zsarolóvírus (ransomware) képes volt több ezer számítógépet megfertőzni világszerte április óta, és mindeddig lehetetlen volt teljesen feloldani a titkosított fájlokat.

Az ingyenes RannohDecryptor eszköz viszont már képes dekódolni a legtöbb crypt, cryp1 és. crypz kiterjesztésű fájlt. A program a Kaspersky oldaláról ingyen letölthető, használatát rövid útmutatót is kapunk.

A CryptXXX az egyik legaktívabb és legveszélyesebb típusa a zsarolóprogram-családoknak: a bűnözők sokáig az Angler és Neutrino nevű parancshalmazt használták az áldozatok számítógépeinek fertőzésére, amelyeket a leghatékonyabb programokként tartottak számon.

Főleg az Egyesült Államokban tarol

Április óta a Kaspersky Lab termékei már legalább 80.000 felhasználó elleni támadást regisztráltak az egész világon. A felhasználók több mint a fele mindössze hat országra oszlik el: Egyesült Államok, Oroszország, Németország, Japán, India és Kanada.

Ezek azonban csak azok a felhasználók, akik a Kaspersky Lab észlelési technológiáját használták. Sajnos az összes megtámadott felhasználó száma ennél sokkal magasabb. A végső szám nem ismert, de a kibertanácsadó cég szakértőinek becslése szerint előfordulhat, hogy több százezer fertőzött gép is lehet.

Semmiképp nem szabad fizetni a kiberbűnözőknekForrás: Kaspersky Lab

Nem szabad fizetni

"A különböző zsarolóprogram-családok áldozatainak a következőket tanácsoljuk: ne fizessenek váltságdíjat akkor sem, ha jelenleg nem áll rendelkezésükre dekódoló eszköz a malware legújabb változata ellen. Mentsék meg a sérült fájlokat és legyenek türelmesek – magas a valószínűsége, hogy felbukkan egy új dekódoló eszköz a közeljövőben, akárcsak a CryptXXX V.3 esetében. A biztonsági szakemberek az egész világon folyamatosan keményen dolgoznak, hogy segíteni tudjanak a zsarolóprogram áldozatainak. Előbb-utóbb megoldást találnak a legtöbb zsarolóprogramra" – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakrétője.

Összefogott a világ a zsarolók ellen

A Kasperksy oldala mellett a Nomoreransom.org honlapjáról is letölthető a dekódoló, egy olyan nonprofit kezdeményezés oldaláról, amely idén indult a Holland Rendőrség, az Europol Európai Kibervédelmi Központ és két kiberbiztonsági cég, a Kaspersky Lab és az Intel Security közreműködésével.

Céljuk, hogy segítsenek a zsarolóprogramok áldozatainak letölteni a titkosított adatokat anélkül, hogy fizetnének.

A kiberbűnözök elleni világméretű küzdelemhez csatlakozott több mint 30 új partner a köz- és a magánszférából egyaránt, köztük a magyar Készenléti Rendőrség is.

KAPCSOLÓDÓ CIKKEK