XBLOG logo @2x

Η Kaspersky Lab βρήκε τρόπο να ξεκλειδώσει κρυπτογραφημένα αρχεία με το CryptXXX Ransomware

Έπειτα από την κυκλοφορία εργαλείων αποκρυπτογράφησης για δύο παραλλαγές του προγράμματος ransomware CryptXXX τον Απρίλιο και το Μάιο του 2016, η Kaspersky Lab παρουσιάζει το νέο εργαλείο αποκρυπτογράφησης για αρχεία που έχουν κλειδωθεί με την τελευταία έκδοση του κακόβουλου λογισμικού. Το κακόβουλο αυτό πρόγραμμα ήταν ικανό να «μολύνει» χιλιάδες υπολογιστές παγκοσμίως από τον Απρίλιο του 2016 και τα αρχεία που είχαν «μολυνθεί» από αυτό ήταν αδύνατο να αποκρυπτογραφηθούν πλήρως. Αλλά όχι πια. Το δωρεάν εργαλείο RannohDecryptor της Kaspersky Lab μπορεί να αποκρυπτογραφήσει τα περισσότερα αρχεία με επεκτάσεις .crypt, .cryp1 και .crypz.

To CryptXXX είναι μία από τις πιο ενεργά διανεμημένες και επικίνδυνες «οικογένειες» προγραμμάτων ransomware: για μεγάλο χρονικό διάστημα οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τα Angler και Neutrino exploit kits με στόχο να «μολύνουν» τα θύματα τους με αυτό το κακόβουλο λογισμικό. Τα δύο αυτά kits θεωρούνταν μεταξύ των πλέον αποτελεσματικών σε ότι αφορά το να «μολύνουν» στόχους επιτυχημένα.

Από τον Απρίλιο του 2016, τα προϊόντα της Kaspersky Lab έχουν καταχωρήσει επιθέσεις του CryptXXX εναντίον τουλάχιστον 80.000 χρηστών σε όλο τον κόσμο. Οι περισσότεροι από τους μισούς εξ αυτών προέρχονται κυρίως από έξι χώρες: τις ΗΠΑ, τη Ρωσία, τη Γερμανία, την Ιαπωνία, την Ινδία και τον Καναδά. Αλλά αυτοί είναι μόνο χρήστες που προστατεύονταν από τις τεχνολογίες ανίχνευσης της Kaspersky Lab. Δυστυχώς, ο συνολικός αριθμός των χρηστών που έχουν δεχτεί επίθεση είναι πολύ μεγαλύτερος. Τα πραγματικά μεγέθη δεν είναι γνωστά, αλλά οι ειδικοί της Kaspersky Lab εκτιμούν ότι μπορεί να υπάρχουν αρκετές εκατοντάδες χιλιάδες «μολυσμένοι» χρήστες.

«Η συνήθης συμβουλή μας στα θύματα των διαφόρων «οικογενειών» ransomware είναι η εξής: ακόμη και αν σήμερα δεν υπάρχει διαθέσιμο εργαλείο αποκρυπτογράφησης για την έκδοση του κακόβουλου λογισμικού που έχει κρυπτογραφήσει τα αρχεία σας, παρακαλούμε να μην καταβάλετε τα λύτρα στους εγκληματίες. Αποθηκεύστε τα κατεστραμμένα αρχεία και κάντε υπομονή – η πιθανότητα να υπάρξει ένα εργαλείο αποκρυπτογράφησης στο εγγύς μέλλον είναι πλέον πολύ μεγάλη. Θεωρούμε την περίπτωση του CryptXXX v.3 ως απόδειξη αυτής της συμβουλής. Πλήθος ειδικών στον τομέα της ασφάλειας παγκοσμίως εργάζονται σκληρά για να είναι σε θέση να βοηθήσουν τα θύματα των προγραμμάτων ransomware. Αργά ή γρήγορα θα βρεθεί η λύση για τη συντριπτική πλειοψηφία των ransomware», δήλωσε ο Anton Ivanov, ειδικός σε θέματα ασφαλείας της Kaspersky Lab.

Το εργαλείο αποκρυπτογράφησης μπορεί να κατέβει από την ιστοσελίδα της Kaspersky Lab και από το Nomoreransom.org – την ιστοσελίδα της μη κερδοσκοπικής πρωτοβουλίας που ξεκίνησε φέτος από την Εθνική Διεύθυνση Εγκληματολογικών Ερευνών της Ολλανδικής Αστυνομίας, το Ευρωπαϊκό κέντρο ηλεκτρονικού εγκλήματος της Europol μαζί με δύο εταιρείες ψηφιακής ασφάλειας από τον ιδιωτικό τομέα, την Kaspersky Lab και την Intel Security, με στόχο την παροχή βοήθειας προς τα θύματα των κακόβουλων προγραμμάτων ransomware να ανακτήσουν τα κρυπτογραφημένα δεδομένα τους, χωρίς να χρειάζεται να πληρώσουν τους εγκληματίες. Ο παγκόσμιος αγώνας ενάντια στα συστήματα ransomware συνεχίζεται με γοργούς ρυθμούς, με περισσότερους από 30 νέους εταίρους, τόσο από το δημόσιο όσο και τον ιδιωτικό τομέα, να ενώνουν τις δυνάμεις τους συμβάλλοντας ενεργά στην πρωτοβουλία «No More Ransom».

«Τα στοιχεία μας δείχνουν ότι τον τελευταίο χρόνο οι επιθέσεις προς επιχειρήσεις έχουν τριπλασιαστεί, γεγονός που σημαίνει ότι υπάρχει μια σημαντική αλλαγή στην συχνότητα των επιθέσεων, από κάθε 2 λεπτά μια ανά 40 δευτερόλεπτα. Για τους μεμονωμένους χρήστες, ο ρυθμός αύξησης ξεπέρασε τα 20 δευτερόλεπτα ανά επίθεση και έφτασε τη μία επίθεση ανά 10 δευτερόλεπτα. Αυτό συνοδεύτηκε από αύξηση των νέων τύπων ransomware. Πάρα πολλοί άνθρωποι εξακολουθούσαν να πιστεύουν ότι δεν έχουν εναλλακτική λύση παρά να καταβάλουν τα απαιτούμενα λύτρα, ακόμη και αν είναι γνωστό ότι πολλοί από όσους κατέβαλαν λύτρα δεν πήραν πίσω ποτέ τα αρχεία τους – ανάμεσα στους οποίους και μία στις πέντε επιχειρήσεις. Για αυτό, η συγκεκριμένη εξέλιξη παρέχει τώρα μια σωτήρια εναλλακτική λύση, καθώς επιτρέπει να ξεκλειδώσετε τα αρχεία σας χωρίς να πληρώσετε λύτρα», δήλωσε ο Jornt van der Wiel, Ερευνητής Ασφαλείας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.

Περισσότερες πληροφορίες για τα ransomware μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.

Το XBLOG χρησιμοποιεί cookies για την ορθή λειτουργία του.