Technologie Kaspersky Lab umí dešifrovat CryptXXX

05. květen 2016 17:00 0 komentářů

Kaspersky Lab posílila svá řešení proti nejnovějšímu ransomwaru. Experti společnosti vyvinuli nástroj, který pomáhá obětem útoku CryptXXX s dešifrováním napadených souborů. Tento nebezpečný ransomware cílí především na zařízení s operačním systémem Windows. V těch dokáže uzamknout složky, zkopírovat data nebo ukrást Bitcoiny.

Ransomware CryptXXX se mezi uživateli internetu šíří prostřednictvím nevyžádaných e-mailů, ke kterým je připojena nebezpečná příloha, odkazy na škodlivé webové stránky nebo přes weby, které obsahují Angler Exploit Kit (EK). Jakmile se ransomware dostane do zařízení, zakóduje systémové soubory a přiřadí jim příponu .crypt. Oběti o tom, že jsou jejich data zakódovaná, informuje šifrovací algoritmus RSA-4096. Následně je vyžadováno výkupné v Bitcoinech za obnovení přístupu k napadeným souborům.

Na světě je v současné době přes 50 druhů ransomwaru. Neexistuje při tom žádný univerzální algoritmus, který by dokázal čelit hrozbám nebo následkům těchto kybernetických útoků. Společnost Kaspersky Lab dokázala vyvinout dešifrovací nástroj na obranu před CryptXXX, který je dostupný zde.

Oběti CryptXXX si mohou být jisté, že získají zpět přístup ke svým datům i bez nutnosti zaplacení výkupného. Zásluhu na tom má Fedor Sinitsyn, přední analytik společnosti Kaspersky Lab, který stojí za vývojem dešifrovacího nástroje. Obnovení přístupu k souborům napadeným ransomwarem CryptXXX je snadné. Nástroj Kaspersky Lab potřebuje pouze původní (nezašifrovanou) verzi aspoň jednoho z nich.

Technologie Automatic Exploit Prevention, která je součástí bezpečnostních řešení Kaspersky Lab, dokáže zaznamenat Angler Exploit Kit – používaný ransomwarem CryptXXX – ve velmi raném stádiu. Uživatelé jsou tak před hrozbami dostatečně chránění.

Produkty společnosti Kaspersky lab rozpoznají exploit kit na základě tohoto výrazu: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

K ochraně před útoky kyberzločinců by se uživatelé měli řídit následujícími pravidly:

  1. Pravidelně zálohovat svá zařízení.

  2. Povolit důležité aktualizace operačního systému a vyhledávače. Angler EK, nástroj CryptXXX, zpravidla využívá ke stažení a instalaci ransomwaru zranitelností systému.

  3. Nainstalovat bezpečnostní řešení. Například Kaspersky Internet Security poskytuje několikavrstvou ochranu proti ransomwaru. Kaspersky Total Security může doplnit komplexní ochranu o automatické zálohování.

Firmy mohou využít aplikaci Kaspersky Security for Windows Server, která obsahuje technologii Anti-Cryptor. Ta je speciálně navržena tak, aby ochránila IT infrastrukturu před kryptomalwarem.

Více informací o tom, jak si poradit s CryptXXX, najdete zde.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Vodafone pokračuje v implementaci NB-IoT

Pavel Houser , 26. červenec 2017 13:29

Vodafone spolu se společnostmi Jablotron, Landis+Gyr a Ústavem telekomunikací VUT Brno testuje proto...

Více 0 komentářů

SoftBank usiluje o získání podílu v Uberu

ČTK , 26. červenec 2017 12:45

Celková hodnota Uberu údajně dosahuje až 69 miliard dolarů....

Více 0 komentářů

LG Display prudce zvýšila zisk, chce investovat do obrazovek OLED

ČTK , 26. červenec 2017 09:00

LG Display je dodavatelem společnosti Apple....

Více 0 komentářů

Starší zprávičky

APMS varuje před nevyžádanými hovory ze zahraničních čísel

ČTK , 26. červenec 2017 08:00

Podvodníci tzv. wangiri organizují skrze alternativní či IP operátory, jimž je ukraden číselný rozsa...

Více 1 komentářů

Firmy se při přeshraničním prodeji přes Internet bojí podvodů

ČTK , 25. červenec 2017 16:27

Prodejci se obávají, že pokud lidé z jiného unijního státu za zboží nezaplatí, bude složité peníze v...

Více 0 komentářů

Zákazníci preferují biometrii, ale její zavádění je pomalé

Pavel Houser , 25. červenec 2017 12:50

Manažeři v bankách, kteří jsou zodpovědní za zavádění biometrie, připouštějí nedostatek zkušeností....

Více 1 komentářů

Malware Stantinko napadl více než půl milionu uživatelů ve východní Evropě

Pavel Houser , 25. červenec 2017 10:36

Těžce identifikovatelný nový kmen malwaru se šíří prostřednictvím dvou plug-inů pro prohlížeč Chrome...

Více 0 komentářů