Technologie Kaspersky Lab umí dešifrovat CryptXXX

05. květen 2016 17:00 0 komentářů

Kaspersky Lab posílila svá řešení proti nejnovějšímu ransomwaru. Experti společnosti vyvinuli nástroj, který pomáhá obětem útoku CryptXXX s dešifrováním napadených souborů. Tento nebezpečný ransomware cílí především na zařízení s operačním systémem Windows. V těch dokáže uzamknout složky, zkopírovat data nebo ukrást Bitcoiny.

Ransomware CryptXXX se mezi uživateli internetu šíří prostřednictvím nevyžádaných e-mailů, ke kterým je připojena nebezpečná příloha, odkazy na škodlivé webové stránky nebo přes weby, které obsahují Angler Exploit Kit (EK). Jakmile se ransomware dostane do zařízení, zakóduje systémové soubory a přiřadí jim příponu .crypt. Oběti o tom, že jsou jejich data zakódovaná, informuje šifrovací algoritmus RSA-4096. Následně je vyžadováno výkupné v Bitcoinech za obnovení přístupu k napadeným souborům.

Na světě je v současné době přes 50 druhů ransomwaru. Neexistuje při tom žádný univerzální algoritmus, který by dokázal čelit hrozbám nebo následkům těchto kybernetických útoků. Společnost Kaspersky Lab dokázala vyvinout dešifrovací nástroj na obranu před CryptXXX, který je dostupný zde.

Oběti CryptXXX si mohou být jisté, že získají zpět přístup ke svým datům i bez nutnosti zaplacení výkupného. Zásluhu na tom má Fedor Sinitsyn, přední analytik společnosti Kaspersky Lab, který stojí za vývojem dešifrovacího nástroje. Obnovení přístupu k souborům napadeným ransomwarem CryptXXX je snadné. Nástroj Kaspersky Lab potřebuje pouze původní (nezašifrovanou) verzi aspoň jednoho z nich.

Technologie Automatic Exploit Prevention, která je součástí bezpečnostních řešení Kaspersky Lab, dokáže zaznamenat Angler Exploit Kit – používaný ransomwarem CryptXXX – ve velmi raném stádiu. Uživatelé jsou tak před hrozbami dostatečně chránění.

Produkty společnosti Kaspersky lab rozpoznají exploit kit na základě tohoto výrazu: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

K ochraně před útoky kyberzločinců by se uživatelé měli řídit následujícími pravidly:

  1. Pravidelně zálohovat svá zařízení.

  2. Povolit důležité aktualizace operačního systému a vyhledávače. Angler EK, nástroj CryptXXX, zpravidla využívá ke stažení a instalaci ransomwaru zranitelností systému.

  3. Nainstalovat bezpečnostní řešení. Například Kaspersky Internet Security poskytuje několikavrstvou ochranu proti ransomwaru. Kaspersky Total Security může doplnit komplexní ochranu o automatické zálohování.

Firmy mohou využít aplikaci Kaspersky Security for Windows Server, která obsahuje technologii Anti-Cryptor. Ta je speciálně navržena tak, aby ochránila IT infrastrukturu před kryptomalwarem.

Více informací o tom, jak si poradit s CryptXXX, najdete zde.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů

Velitelství vojenských kybernetických sil by mohlo sídlit v Brně

ČTK , 17. červenec 2018 08:00

Vytvoření velitelství je naplánováno na začátek ledna 2019, od července pak vznikne výkonná část jed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

50 let Intelu

ČTK , 16. červenec 2018 09:06

Intel nejprve produkoval paměti typu RAM, ale na počátku sedmdesátých let se firma rozhodla rozšířit...

Více 0 komentářů

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů