Technologie Kaspersky Lab umí dešifrovat CryptXXX

05. květen 2016 17:00 0 komentářů

Kaspersky Lab posílila svá řešení proti nejnovějšímu ransomwaru. Experti společnosti vyvinuli nástroj, který pomáhá obětem útoku CryptXXX s dešifrováním napadených souborů. Tento nebezpečný ransomware cílí především na zařízení s operačním systémem Windows. V těch dokáže uzamknout složky, zkopírovat data nebo ukrást Bitcoiny.

Ransomware CryptXXX se mezi uživateli internetu šíří prostřednictvím nevyžádaných e-mailů, ke kterým je připojena nebezpečná příloha, odkazy na škodlivé webové stránky nebo přes weby, které obsahují Angler Exploit Kit (EK). Jakmile se ransomware dostane do zařízení, zakóduje systémové soubory a přiřadí jim příponu .crypt. Oběti o tom, že jsou jejich data zakódovaná, informuje šifrovací algoritmus RSA-4096. Následně je vyžadováno výkupné v Bitcoinech za obnovení přístupu k napadeným souborům.

Na světě je v současné době přes 50 druhů ransomwaru. Neexistuje při tom žádný univerzální algoritmus, který by dokázal čelit hrozbám nebo následkům těchto kybernetických útoků. Společnost Kaspersky Lab dokázala vyvinout dešifrovací nástroj na obranu před CryptXXX, který je dostupný zde.

Oběti CryptXXX si mohou být jisté, že získají zpět přístup ke svým datům i bez nutnosti zaplacení výkupného. Zásluhu na tom má Fedor Sinitsyn, přední analytik společnosti Kaspersky Lab, který stojí za vývojem dešifrovacího nástroje. Obnovení přístupu k souborům napadeným ransomwarem CryptXXX je snadné. Nástroj Kaspersky Lab potřebuje pouze původní (nezašifrovanou) verzi aspoň jednoho z nich.

Technologie Automatic Exploit Prevention, která je součástí bezpečnostních řešení Kaspersky Lab, dokáže zaznamenat Angler Exploit Kit – používaný ransomwarem CryptXXX – ve velmi raném stádiu. Uživatelé jsou tak před hrozbami dostatečně chránění.

Produkty společnosti Kaspersky lab rozpoznají exploit kit na základě tohoto výrazu: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

K ochraně před útoky kyberzločinců by se uživatelé měli řídit následujícími pravidly:

  1. Pravidelně zálohovat svá zařízení.

  2. Povolit důležité aktualizace operačního systému a vyhledávače. Angler EK, nástroj CryptXXX, zpravidla využívá ke stažení a instalaci ransomwaru zranitelností systému.

  3. Nainstalovat bezpečnostní řešení. Například Kaspersky Internet Security poskytuje několikavrstvou ochranu proti ransomwaru. Kaspersky Total Security může doplnit komplexní ochranu o automatické zálohování.

Firmy mohou využít aplikaci Kaspersky Security for Windows Server, která obsahuje technologii Anti-Cryptor. Ta je speciálně navržena tak, aby ochránila IT infrastrukturu před kryptomalwarem.

Více informací o tom, jak si poradit s CryptXXX, najdete zde.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

QNAP představuje řadu NAS serverů TS-x53B se čtyřjádrovým procesorem

Pavel Houser , 26. duben 2017 12:00

Řada TS-x53B s podporou duálního systému QTS-Linux umožňuje uživatelům vyvíjet nebo využívat balíčky...

Více 0 komentářů

Fiat Chrysler a Google nabízejí projížďku v samořízených autech

ČTK , 26. duben 2017 10:00

Waymo chce získat poznatky o tom, kam lidé chtějí v samořízených vozech jezdit....

Více 0 komentářů

Snaží se někdo vybudovat botnet na Google Play?

Pavel Houser , 26. duben 2017 08:00

Podle odhadů bylo celkem infikováno 600 000 zařízení....

Více 0 komentářů

Starší zprávičky

Přes mobil nebo PC nakupují denně tři procenta lidí

ČTK , 26. duben 2017 07:15

Zhruba tři procenta lidí na světě nakupují denně prostřednictvím svého mobilního telefonu, stejně ta...

Více 0 komentářů

Vodafone testuje se svými zákazníky zařízení pro NB-IoT

Pavel Houser , 25. duben 2017 18:03

Úzkopásmový Internet věcí má využití v průmyslu, dopravě, ale i službách pro koncové uživatele....

Více 0 komentářů

Zakladatel Wikipedie vytváří zpravodajskou platformu Wikitribune

ČTK , 25. duben 2017 18:03

Zakladatel internetové encyklopedie Wikipedia Jimmy Wales vytváří zpravodajskou platformu Wikitribun...

Více 0 komentářů

JIC investuje do spin-offu z CEITEC VUT z oblasti elektronové mikroskopie

Pavel Houser , 25. duben 2017 08:00

Jihomoravské inovační centrum věří, že trh s nanotechnologiemi poroste. Proto investuje do firmy Nen...

Více 0 komentářů