Újabb kártevőt fülelt le a vírusírtó

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Kaspersky Lab, hogy megvédje a felhasználókat a legújabb zsarolóprogramoktól, kifejlesztett egy dekódoló eszközt, melynek segítségével a CryptXXX áldozatai visszanyerhetik titkosított fájljaikat. A rendkívül rosszindulatú CryptXXX zsarolóprogram Windows-eszközöket céloz, hogy zárolja a rajtuk lévő fájlokat, adatokat másoljon és bitcoinokat lopjon.

Így működik a kártevő

A CryptXXX zsarolóprogramot spam e-mailekkel terjesztik az internethasználók körében, a levelek fertőzött csatolmányokat vagy rosszindulatú weboldalakra mutató hivatkozásokat tartalmaznak. A weboldalakon a CryptXXX-et telepítő Angler kihasználó csomag található. Futtatásakor a zsarolóprogram titkosítja a megfertőzött rendszer fájljait, amelyek nevét .crypt kiterjesztéssel látja el. Az áldozatokat arról értesíti, hogy fájljaikat az RSA-4096 erős titkosító algoritmus segítségével titkosította, és a dekódolásukért bitcoinban kifizetendő váltságdíjat kér.

Jelenleg több mint 50 zsarolóprogram-család garázdálkodik az interneten, és nem létezik olyan univerzális algoritmus, amellyel hatástalaníthatók az összes támadás következményei. Azonban a CryptXXX esetében valótlannak bizonyult a kiberbűnözők azon állítása, hogy az RSA-4096 algoritmust használták, és a Kaspersky Lab képes volt kifejleszteni egy dekódoló eszközt, amely immár letölthető a Kaspersky Lab támogatási webhelyéről.

Nincs minden veszve

Az eszközt kifejlesztő Fedor Sinitsyn, a Kaspersky Lab vezető malware elemzője munkájának köszönhetően a CryptXXX zsarolóprogram áldozatai számára lehetővé vált a fájljaik visszaszerzése a váltságdíj kifizetése nélkül. Az érintett fájlok dekódolásához a Kaspersky Lab segédprogramjának szüksége van legalább az egyik, a CryptXXX által elérhetetlenné tett fájl eredeti (nem titkosított) változatára.

A Kaspersky Lab megoldásainak használói további védelmet élveznek, mivel a CryptXXX zsarolóprogram által használt Angler kihasználó csomagot már a fertőzés korai fázisában észleli a vállalat termékeiben megtalálható Automatic Exploit Prevention technológia.

A Kaspersky Lab termékei HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic és HEUR:Exploit.Script.Generic néven azonosítják ezt a kihasználó csomagot.

A fertőzés és következményei az alábbi óvintézkedésekkel kerülhetők el:

1. Rendszeresen készítsünk biztonsági mentést.

2. Telepítsük az összes kritikus frissítést az operációs rendszerhez és a böngészőkhöz. A CryptXXX által alkalmazott Angler a szoftverek sérülékenységeit használja ki a zsarolóprogram letöltéséhez és telepítéséhez.

3. Telepítsen egy megbízható biztonsági megoldást. A Kaspersky Internet Security többrétegű védelmet nyújt a zsarolóprogramok ellen. A Kaspersky Total Security automatikus biztonsági mentésekkel egészíti ki a teljes körű védelmet.

A vállalatok a Kaspersky Security for Windows Server alkalmazást használhatják, amelynek Anti-Cryptor technológiája megvédi az IT infrastruktúrát a zsarolóprogramoktól. 

Hirdetés
Figyúzz!!!
Találtuk

A határellenőrzés szigorítását szorgalmazza a FAO.

Főként magányosak hívják a lelkisegély-szolgálatot advent idején.

Hirdetés
Szabadidő, sport

Egyre több fiatal tölti munkával a nyári szünidőt

Akár 50 százalékkal is megnő a dolgozni vágyó diákok száma nyáron.

Sokkal többen utaztak a Balatonra a MÁV-val

A nyári szezon első hétvégéjén a tavalyinál 27,5 százalékkal többen.

Hirdetés
Ezt olvasta már?

Vegyes adatokat közölt a Google anyacége »