Technologie Kaspersky Lab umí dešifrovat CryptXXX

05. květen 2016 17:00 0 komentářů

Kaspersky Lab posílila svá řešení proti nejnovějšímu ransomwaru. Experti společnosti vyvinuli nástroj, který pomáhá obětem útoku CryptXXX s dešifrováním napadených souborů. Tento nebezpečný ransomware cílí především na zařízení s operačním systémem Windows. V těch dokáže uzamknout složky, zkopírovat data nebo ukrást Bitcoiny.

Ransomware CryptXXX se mezi uživateli internetu šíří prostřednictvím nevyžádaných e-mailů, ke kterým je připojena nebezpečná příloha, odkazy na škodlivé webové stránky nebo přes weby, které obsahují Angler Exploit Kit (EK). Jakmile se ransomware dostane do zařízení, zakóduje systémové soubory a přiřadí jim příponu .crypt. Oběti o tom, že jsou jejich data zakódovaná, informuje šifrovací algoritmus RSA-4096. Následně je vyžadováno výkupné v Bitcoinech za obnovení přístupu k napadeným souborům.

Na světě je v současné době přes 50 druhů ransomwaru. Neexistuje při tom žádný univerzální algoritmus, který by dokázal čelit hrozbám nebo následkům těchto kybernetických útoků. Společnost Kaspersky Lab dokázala vyvinout dešifrovací nástroj na obranu před CryptXXX, který je dostupný zde.

Oběti CryptXXX si mohou být jisté, že získají zpět přístup ke svým datům i bez nutnosti zaplacení výkupného. Zásluhu na tom má Fedor Sinitsyn, přední analytik společnosti Kaspersky Lab, který stojí za vývojem dešifrovacího nástroje. Obnovení přístupu k souborům napadeným ransomwarem CryptXXX je snadné. Nástroj Kaspersky Lab potřebuje pouze původní (nezašifrovanou) verzi aspoň jednoho z nich.

Technologie Automatic Exploit Prevention, která je součástí bezpečnostních řešení Kaspersky Lab, dokáže zaznamenat Angler Exploit Kit – používaný ransomwarem CryptXXX – ve velmi raném stádiu. Uživatelé jsou tak před hrozbami dostatečně chránění.

Produkty společnosti Kaspersky lab rozpoznají exploit kit na základě tohoto výrazu: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

K ochraně před útoky kyberzločinců by se uživatelé měli řídit následujícími pravidly:

  1. Pravidelně zálohovat svá zařízení.

  2. Povolit důležité aktualizace operačního systému a vyhledávače. Angler EK, nástroj CryptXXX, zpravidla využívá ke stažení a instalaci ransomwaru zranitelností systému.

  3. Nainstalovat bezpečnostní řešení. Například Kaspersky Internet Security poskytuje několikavrstvou ochranu proti ransomwaru. Kaspersky Total Security může doplnit komplexní ochranu o automatické zálohování.

Firmy mohou využít aplikaci Kaspersky Security for Windows Server, která obsahuje technologii Anti-Cryptor. Ta je speciálně navržena tak, aby ochránila IT infrastrukturu před kryptomalwarem.

Více informací o tom, jak si poradit s CryptXXX, najdete zde.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů

Starší zprávičky

Apple přiznává: Nové hodinky mají problémy s připojením

ČTK , 22. září 2017 08:00

Problémy s konektivitou mají hodinky v okamžiku, kdy mají použít veřejnou wi-fi síť....

Více 0 komentářů

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů

Potvrzeno: Google opravdu kupuje část HTC

ČTK , 21. září 2017 11:25

Dnes je HTC v žebříčku světových prodejů smartphonů na necelém procentu. Někteří analytici proto pří...

Více 0 komentářů

Oracle představil novou cenovou politiku pro cloud

Pavel Houser , 21. září 2017 09:52

Až dosud se při přechodu na cloud PaaS nedaly využít dosavadní investice do licencí softwaru v režim...

Více 0 komentářů