Újabb kettő kipipálva: a Kaspersky frissítette egy zsarolóvírus-pár ellen használható dekódoló eszközét

|

A Kaspersky frissítette RakhniDecryptor elnevezésű eszközét, amely lehetővé teszi, hogy a felhasználók, akiknek fájljait a Yatron és a FortuneCrypt zsarolóvírus titkosította, váltságdíj kifizetése nélkül szerezhessék vissza az adataikat. A frissített eszköz a Nomoreransom.org webhelyen érhető el

A zsarolóvírus veszélyes fenyegetést jelent mind a fogyasztók, mind a vállalkozások számára. A kiberbűnözők gyors tempóban, nap mint nap újfajta rosszindulatú programokat fejlesztenek ki, hogy újabb áldozatokat szedjenek a felhasználók közül. Miután kizáródtak a fájljaikból, a vállalatok és az otthoni felhasználók ki vannak szolgáltatva a felettük hatalmat szerzett kiberbűnözőknek, akik jelentékeny összeget követelnek tőlük azért, hogy újra hozzáférhessenek az adataikhoz.

A Yatron és a FortuneCrypt tipikus példái az ilyen típusú malware-eknek. A Yatron egy úgynevezett "zsarolóvírus mint szolgáltatás" partnerprogram része, és a fejlesztői állítólag a hírhedt EternalBlue és a DoublePulsar exploitokat (rosszindulatú programok, amelyek a jogtiszta szoftverek sérülékenységeit kihasználva terjesztenek más rosszindulatú szoftvereket) kívánják használni a malware terjesztéséhez. Az áldozatok fájljainak titkosításakor a zsarolóvírus ".Yatron"-ra módosítja a kiterjesztésüket. A Kaspersky kifejlesztett egy olyan eszközt, amely képes az ilyen fájlok felismerésére és normál állapotba való visszaállítására.

A másik zsarolóvírus-variáns - a FortuneCrypt - annyiban szokatlan, hogy BlitzMax fordítóprogrammal íródott nyilvánosan elérhető információk alapján, és egy olyan programozási keretrendszer, amelyet kifejezetten a videojáték-fejlesztés első lépéseinél tartók számára fejlesztettek. Mindkét zsarolóvírus-variánsnak vannak azonban hibái az áldozatok fájljainak kezelése terén, és éppen ez tette lehetővé a Kaspersky kutatói számára, hogy "visszacsinálják" a malware által okozott károkat.

"Túlságosan merész kijelentés lenne azt állítani, hogy ez a két rosszindulatú program komoly fejleménynek tekinthető a zsarolóvírusok általi fenyegetések világában, hiszen nem terjesztették őket széles körben. Azonban ez nem jelenti azt, hogy a kiberbiztonsági közösségnek nem kell figyelmet fordítania a kevésbé sikeres zsarolóvírus-stringekre. A zsarolóvírusok elleni harcra irányuló összehangolt iparági erőfeszítések célja nemcsak az, hogy segítsünk az áldozatoknak visszaszerezni a fájljaikat, hanem az is, hogy magát a zsarolóvírus-üzletet is a lehető legproblémásabbá és legköltségesebbé tegyük a csalók számára. Minél több víruscsaládot győzünk le, annál nehezebben tudnak a kiberbűnözők profitálni a tevékenységükből. Az általunk kiadott dekódoló eszköz is hozzájárul e cél eléréséhez, és biztos, hogy nem ez lesz az utolsó" - fejtette ki Orkhan Mamedov, a Kaspersky biztonsági szakértője.

A Kaspersky a következőket ajánlja azoknak a felhasználóknak, akik zsarolóvírus-támadás áldozatául estek és kizáródtak a fájljaikból vagy készülékeikből:

1.     Ne fizessenek váltságdíjat, ha egy készülék zárolva lett. A váltságdíj kifizetése csak további támadásokra bátorítja a kiberbűnözőket.

2.     Lépjenek kapcsolatba a helyi rendvédelmi szervekkel, és jelentsék be a támadást.

3.     Próbálják meg megtudni a zsarolóvírus nevét. Ez az információ segít a kiberbiztonsági szakértőknek a fenyegetés dekódolásában és a fájlokhoz való hozzáférés visszaszerzésében.

4.     Készítsenek biztonsági másolatot a fájljaikról, hogy azok visszaállíthatók legyenek, ha támadás éri őket.

5.     Tartsák naprakész állapotban a kiberbiztonsági megoldásaikat: mindig telepítsék a legújabb szoftverjavításokat.

A Kaspersky RakhniDecryptor eszköze már a Yatronhoz és a FortuneCrypthez is tartalmaz dekódolót. Az eszköz a No More Ransom weboldalról tölthető le. A No More Ransom projektet 2016-ban indította a Holland Nemzeti Rendőrség, az Europol, a McAfee és a Kaspersky. A projekt keretében kiberbiztonsági szakértők és rendvédelmi szervezetek működnek együtt annak érdekében, hogy megoldásokat osszanak meg és megállítsák a zsarolóvírusok terjedését.

A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com

Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.