Kaspersky Lab a creat un instrument de decriptare a programului ransomware CryptXXX
Articole recomandate
WhatsApp introduce o modificare importantă, care îi va ajuta pe utilizatori să folosească mai uşor aplicaţia
17 Aprilie 2024
WhatsApp nu va mai funcționa pe zeci de dispozitive. Lista completă a telefoanelor care nu mai acceptă aplicația
01 Aprilie 2024
Programul de tip ransomware CryptXXX, prin care atacatorii cibernetici solicită utilizatorilor de internet bani pentru a avea, din nou, acces la propriile fișiere, poate fi decriptat cu ajutorul unui instrument dedicat, pus la punct de către experții Kasperky Lab, a anunțat, vineri, compania într-un comunicat de presă.
"Un expert Kaspersky Lab a reușit să dezvolte un instrument de decriptare pentru a ajuta victimele programului de tip ransomware CryptXXX să-și recupereze fișierele. Acest ransomware periculos vizează dispozitivele Windows pentru a cripta fișiere, a copia date și a fura monede Bitcoin. Programul de tip ransomware CryptXXX este distribuit utilizatorilor de Internet prin intermediul email-urilor spam, care conțin documente infectate, în attach, sau link-uri către site-uri compromise", se notează în comunicatul citat
CryptXXX este răspândit de paginile web care găzduiesc kit-ul de exploit-uri Angler (EK). În momentul în care este lansat, fișierul ransomware criptează fișierele din sistemul infectat și adaugă extensia "a.crypt" la denumirea fișierelor. Victimele sunt anunțate că le-au fost criptate fișierele cu ajutorul RSA-4096 — un algoritm foarte puternic de criptare — și li se cere o răscumpărare în bitcoini, dacă vor să aibă din nou acces la date.
"Cu peste 50 de familii de ransomware existente în prezent, nu există un algoritm universal pentru decriptare. Cu toate acestea, în cazul CryptXXX, afirmația infractorilor că au folosit RSA-4096 s-a dovedit neadevărată, iar Kaspersky Lab a reușit să dezvolte un instrument de decriptare, disponibil pe site-ul Kaspersky Lab. Datorită muncii lui Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab, victimele pot să-și recupereze fișierele afectate fără să plătească răscumpărarea. Pentru a decripta fișierele afectate, soluția Kaspersky Lab va avea nevoie de varianta originală (necriptată) a cel puțin unui fișier afectat de CryptXXX. Utilizatorii soluțiilor Kaspersky Lab sunt protejați suplimentar pentru că pachetul de exploit-uri Angler folosit din programul ransomware CryptXXX este detectat în stadii incipdente ale infecției de către tehnologia Automatic Exploit Prevention, prezentă în soluțiile Kaspersky Lab", se arată în comunicatul producătorului de soluții de securitate, potrivit Agerpres.ro.
Printre sfaturile specialiștilor, în vederea protejării de astfel de atacuri, se află: backup la intervale regulate și instalarea tuturor actualizărilor importante pentru sistemul de operare și browsere.
Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky Lab, precum și 270.000 de companii client.
CryptXXX este răspândit de paginile web care găzduiesc kit-ul de exploit-uri Angler (EK). În momentul în care este lansat, fișierul ransomware criptează fișierele din sistemul infectat și adaugă extensia "a.crypt" la denumirea fișierelor. Victimele sunt anunțate că le-au fost criptate fișierele cu ajutorul RSA-4096 — un algoritm foarte puternic de criptare — și li se cere o răscumpărare în bitcoini, dacă vor să aibă din nou acces la date.
"Cu peste 50 de familii de ransomware existente în prezent, nu există un algoritm universal pentru decriptare. Cu toate acestea, în cazul CryptXXX, afirmația infractorilor că au folosit RSA-4096 s-a dovedit neadevărată, iar Kaspersky Lab a reușit să dezvolte un instrument de decriptare, disponibil pe site-ul Kaspersky Lab. Datorită muncii lui Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab, victimele pot să-și recupereze fișierele afectate fără să plătească răscumpărarea. Pentru a decripta fișierele afectate, soluția Kaspersky Lab va avea nevoie de varianta originală (necriptată) a cel puțin unui fișier afectat de CryptXXX. Utilizatorii soluțiilor Kaspersky Lab sunt protejați suplimentar pentru că pachetul de exploit-uri Angler folosit din programul ransomware CryptXXX este detectat în stadii incipdente ale infecției de către tehnologia Automatic Exploit Prevention, prezentă în soluțiile Kaspersky Lab", se arată în comunicatul producătorului de soluții de securitate, potrivit Agerpres.ro.
Printre sfaturile specialiștilor, în vederea protejării de astfel de atacuri, se află: backup la intervale regulate și instalarea tuturor actualizărilor importante pentru sistemul de operare și browsere.
Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky Lab, precum și 270.000 de companii client.
Comentează știrea
Nu există comentarii introduse pentru acest articol!
Articole pe aceeași temă
Vineri, 29 Aprilie 2016
Joi, 28 Aprilie 2016
Miercuri, 27 Aprilie 2016
Miercuri, 27 Aprilie 2016
Marţi, 26 Aprilie 2016
Vineri, 22 Aprilie 2016
Miercuri, 20 Aprilie 2016
Marţi, 19 Aprilie 2016
Sâmbătă, 16 Aprilie 2016
Vineri, 15 Aprilie 2016
