Technologie Kaspersky Lab umí dešifrovat CryptXXX

05. květen 2016 17:00 0 komentářů

Kaspersky Lab posílila svá řešení proti nejnovějšímu ransomwaru. Experti společnosti vyvinuli nástroj, který pomáhá obětem útoku CryptXXX s dešifrováním napadených souborů. Tento nebezpečný ransomware cílí především na zařízení s operačním systémem Windows. V těch dokáže uzamknout složky, zkopírovat data nebo ukrást Bitcoiny.

Ransomware CryptXXX se mezi uživateli internetu šíří prostřednictvím nevyžádaných e-mailů, ke kterým je připojena nebezpečná příloha, odkazy na škodlivé webové stránky nebo přes weby, které obsahují Angler Exploit Kit (EK). Jakmile se ransomware dostane do zařízení, zakóduje systémové soubory a přiřadí jim příponu .crypt. Oběti o tom, že jsou jejich data zakódovaná, informuje šifrovací algoritmus RSA-4096. Následně je vyžadováno výkupné v Bitcoinech za obnovení přístupu k napadeným souborům.

Na světě je v současné době přes 50 druhů ransomwaru. Neexistuje při tom žádný univerzální algoritmus, který by dokázal čelit hrozbám nebo následkům těchto kybernetických útoků. Společnost Kaspersky Lab dokázala vyvinout dešifrovací nástroj na obranu před CryptXXX, který je dostupný zde.

Oběti CryptXXX si mohou být jisté, že získají zpět přístup ke svým datům i bez nutnosti zaplacení výkupného. Zásluhu na tom má Fedor Sinitsyn, přední analytik společnosti Kaspersky Lab, který stojí za vývojem dešifrovacího nástroje. Obnovení přístupu k souborům napadeným ransomwarem CryptXXX je snadné. Nástroj Kaspersky Lab potřebuje pouze původní (nezašifrovanou) verzi aspoň jednoho z nich.

Technologie Automatic Exploit Prevention, která je součástí bezpečnostních řešení Kaspersky Lab, dokáže zaznamenat Angler Exploit Kit – používaný ransomwarem CryptXXX – ve velmi raném stádiu. Uživatelé jsou tak před hrozbami dostatečně chránění.

Produkty společnosti Kaspersky lab rozpoznají exploit kit na základě tohoto výrazu: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

K ochraně před útoky kyberzločinců by se uživatelé měli řídit následujícími pravidly:

  1. Pravidelně zálohovat svá zařízení.

  2. Povolit důležité aktualizace operačního systému a vyhledávače. Angler EK, nástroj CryptXXX, zpravidla využívá ke stažení a instalaci ransomwaru zranitelností systému.

  3. Nainstalovat bezpečnostní řešení. Například Kaspersky Internet Security poskytuje několikavrstvou ochranu proti ransomwaru. Kaspersky Total Security může doplnit komplexní ochranu o automatické zálohování.

Firmy mohou využít aplikaci Kaspersky Security for Windows Server, která obsahuje technologii Anti-Cryptor. Ta je speciálně navržena tak, aby ochránila IT infrastrukturu před kryptomalwarem.

Více informací o tom, jak si poradit s CryptXXX, najdete zde.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Starší zprávičky

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů