up_icon
Misc Software

Αποκρυπτογραφήθηκε το ransomware CryptXXX: Νέο εργαλείο για την απελευθέρωση κρυπτογραφημένων αρχείων

19 Μαΐου 2016 Yannis Elpidis

Αποκρυπτογραφήθηκε το ransomware CryptXXX: Νέο εργαλείο για την απελευθέρωση κρυπτογραφημένων αρχείων

cryptxxx

Στο πλαίσιο της διαρκούς δέσμευσης της Kaspersky Lab για την προστασία των χρηστών από τα πιο πρόσφατα ransomware προγράμματα, οι ειδικοί της εταιρείας ανέπτυξαν ένα εργαλείο αποκρυπτογράφησης, για να βοηθήσουν τα θύματα του CryptXXX να ανακτήσουν τα κρυπτογραφημένα αρχεία τους. Το ιδιαίτερα κακόβουλο ransomware πρόγραμμα CryptXXX επιτίθεται σε συσκευές Windows, με στόχο να κλειδώνει αρχεία, να αντιγράφει δεδομένα και να κλέβει Bitcoins.

Το ransomware πρόγραμμα CryptXXX διανέμεται στους χρήστες του Διαδικτύου μέσω spam email, τα οποία περιέχουν «μολυσμένα» συνημμένα αρχεία ή link που οδηγούν σε κακόβουλες ιστοσελίδες. Επίσης, το CryptXXX διανέμεται και μέσα από διαδικτυακές σελίδες που περιλαμβάνουν ένα Angler Exploit Kit (EK). Κατά την εκτέλεση, το ransomware κρυπτογραφεί αρχεία του «μολυσμένου» συστήματος και προσθέτει μια .crypt επέκταση στο όνομα του αρχείου. Τα θύματα ενημερώνονται ότι τα αρχεία τους κρυπτογραφούνται με τη βοήθεια του RSA-4096 – ενός ισχυρότερου αλγόριθμου κρυπτογράφησης. Αν τα θύματα επιθυμούν να απελευθερώσουν τα δεδομένα τους, το ransomware πρόγραμμα απαιτεί λύτρα σε bitcoins.

Με πάνω από 50 οικογένειες ransomware προγραμμάτων να κυκλοφορούν σήμερα ελεύθερα, δεν υπάρχει ένας καθολικός αλγόριθμος για την αντιμετώπιση της απειλής ή των επιπτώσεων των επιθέσεων. Ωστόσο, στην περίπτωση του CryptXXX, αποδείχθηκε ότι οι ισχυρισμοί των εγκληματιών ότι χρησιμοποιούν τον αλγόριθμο RSA-4096 ήταν παραπλανητικοί. Έτσι, η Kaspersky Lab μπόρεσε να αναπτύξει ένα εργαλείο αποκρυπτογράφησης, το οποίο είναι πλέον διαθέσιμο στην ιστοσελίδα υποστήριξης της Kaspersky Lab.

Χάρη στη δουλειά του Fedor Sinitsyn, Senior Malware Analyst της Kaspersky Lab, ο οποίος ανέπτυξε το εργαλείο, τα θύματα μπορούν να είναι σίγουρα ότι ακόμα κι αν το CryptXXX έχει βρει το δρόμο προς τα συστήματά τους, είναι δυνατό να ανακτήσουν τα αρχεία τους, χωρίς να πληρώσουν λύτρα. Για να αποκρυπτογραφήσει τα αρχεία που επηρεάζονται, το χρηστικό πρόγραμμα της Kaspersky Lab θα χρειαστεί την πρωτότυπη (μη κρυπτογραφημένη) έκδοση τουλάχιστον ενός αρχείου, το οποίο έχει δεχτεί επίθεση από το CryptXXX.

Οι χρήστες των λύσεων της Kaspersky Lab προστατεύονται περαιτέρω, επειδή το Angler exploit kit που χρησιμοποιείται από το ransomware CryptXXX ανιχνεύεται στα πρώιμα στάδια της «μόλυνσης» από την τεχνολογία Automatic Exploit Prevention στις λύσεις της Kaspersky Lab.

Τα προϊόντα της Kaspersky Lab εντοπίζουν αυτό το exploit kit, υπό τις ακόλουθες κωδικές ονομασίες: HEUR: Exploit.SWF.Agent.gen, PDM: Exploit.Win32.Generic και HEUR: Exploit.Script.Generic.

Για την προστασία των χρηστών από «μολύνσεις», η Kaspersky Lab συνιστά στους χρήστες:

  • Να δημιουργούν αντίγραφα ασφαλείας ανά τακτά χρονικά διαστήματα
  • Να εγκαθιστούν όλες τις κρίσιμες ενημερώσεις για το λειτουργικό σύστημα και τα προγράμματα περιήγησης τους. Το Angler exploit kit, το οποίο χρησιμοποιείται από το CryptXXX, αξιοποιεί τις ευπάθειες του λογισμικού για να «κατεβάσει» και να εγκαταστήσει το ransomware.
  • Να εγκαταστήσουν μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Internet Security, το οποίο παρέχει πολυεπίπεδη προστασία ενάντια στα ransomware προγράμματα, ή το Kaspersky Total Security, που προσφέρει ολοκληρωμένη προστασία, παρέχοντας αυτόματη δημιουργία αντιγράφων ασφαλείας.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Διστακτικοί οι Έλληνες στον αποχωρισμό των παλιών smartphones τους

29 Ιουνίου 2022 Techgear Team

Διστακτικοί εμφανίζονται οι Έλληνες καταναλωτές στο να «αποχωριστούν» smartphones που δεν χρησιμοποιούν πια, με το 83% των ερωτηθέντων να δηλώνει πως όταν δεν χρησιμοποιεί πλέον ένα smartphone, το αφήνει ...

Samsung: Πρόστιμο $14 εκατ. για λανθασμένους ισχυρισμούς περί αδιαβροχοποίησης

27 Ιουνίου 2022 Christos Elpidis

Από το 2019 η αρμόδια επιτροπή περί Ανταγωνισμού και Καταναλωτών της Αυστραλίας (ACCC) είχε ξεκινήσει μια έρευνα με αφορμή τις διαφημίσεις της Samsung σχετικά με την αδιαβροχοποίηση των συσκευών της. Οι ...

Ηλεκτρονική δωροκάρτα Skroutz: Η νέα υπηρεσία του Skroutz Marketplace

21 Ιουνίου 2022 Techgear Team

Το Skroutz, το #1 marketplace στην Ελλάδα, πιστό στο όραμα του να προσφέρει εκείνες τις λύσεις που κάνουν την online αγοραστική εμπειρία ευχάριστη, γρήγορη και ασφαλή, συστήνει στους καταναλωτές τις ...

Νέο κατάστημα iStorm στην Πάτρα

16 Ιουνίου 2022 Techgear Team

Στο νέο κατάστημα iStorm, το οποίο βρίσκεται στο κέντρο της πόλης, Ρήγα Φεραίου 138 & Φιλοποίμενος, οι καταναλωτές θα έρθουν σε επαφή με το μοναδικό οικοσύστημα της Apple και τις ολοκληρωμένες λύσεις που ...

Οι νέοι της Ελλάδας πρώτοι στην Ευρώπη στην αγορά προϊόντων απομίμησης

08 Ιουνίου 2022 Techgear Team

Περισσότεροι από τους μισούς (52 %) Ευρωπαίους ερωτηθέντες, ηλικίας μεταξύ 15 και 24 ετών, δήλωσαν ότι είχαν αγοράσει τουλάχιστον ένα προϊόν απομίμησης στο διαδίκτυο κατά τη διάρκεια του περασμένου έτους, τόσο ...

Lancom: Νέο Data Center στην Κρήτη

19 Μαΐου 2022 Techgear Team

Η Lancom, πρωτοπόρος εταιρεία παροχής Data Center, Cloud και Τηλεπικοινωνιακών υπηρεσιών στα Βαλκάνια, προχωράει στο επόμενο στάδιο του προγραμματισμένου πλάνου ανάπτυξής της και ανακοινώνει την έναρξη των ...

Bay View: Αυτό είναι το νέο, εντυπωσιακό campus της Google

18 Μαΐου 2022 Christos Elpidis

Χρειάστηκε να περάσουν σχεδόν 10 χρόνια από τότε που έγινε γνωστό πως η Google θα φτιάξει νέο campus (και 6 χρόνια από την έναρξη των εργασιών) για να το δούμε στην ολοκληρωμένη του μορφή. Η εταιρεία ανοίγει τα...

Την Τετάρτη 18 Μαΐου στο Ζάππειο το 5G Conference SΕ Europe 2022

17 Μαΐου 2022 Techgear Team

Το πρώτο συνέδριο στη χώρα μας που αφορά στα κινητά δίκτυα 5ης γενιάς, το 5G Conference Southeastern Europe, διοργανώνεται την ερχόμενη Τετάρτη, 18 Μαΐου στο Ζάππειο Μέγαρο. Στο διεθνές συνέδριο θα ...

Πανελλαδική έρευνα καταναλωτών της ΕΕΤΤ για τη χρήση υπηρεσιών courier

11 Μαΐου 2022 Techgear Team

Πανελλαδική έρευνα με αντικείμενο τη χρήση υπηρεσιών ταχυμεταφοράς δεμάτων και την αποτύπωση της εμπειρίας των καταναλωτών, διενήργησε η ΕΕΤΤ κατά το διάστημα Ιανουαρίου-Μαρτίου 2022. Ειδικότερα, διερευνήθηκαν ...

Apple: Απειλείται με πρόστιμο έως $36.5 δισ. από την ΕΕ λόγω του NFC των iPhone

05 Μαΐου 2022 Christos Elpidis

Συνεχίζεται το κυνήγι της Ευρωπαϊκής Επιτροπής κατά της Apple, καθώς αυτή τη φορά απαιτεί από την εταιρεία να δώσει πρόσβαση στην τεχνολογία NFC των iPhone σε τρίτους προκειμένου να προσφέρει περισσότερες ...

Loader
techgear_icon