up_icon
Misc Software

Αποκρυπτογραφήθηκε το ransomware CryptXXX: Νέο εργαλείο για την απελευθέρωση κρυπτογραφημένων αρχείων

19 Μαΐου 2016 Yannis Elpidis

Αποκρυπτογραφήθηκε το ransomware CryptXXX: Νέο εργαλείο για την απελευθέρωση κρυπτογραφημένων αρχείων

cryptxxx

Στο πλαίσιο της διαρκούς δέσμευσης της Kaspersky Lab για την προστασία των χρηστών από τα πιο πρόσφατα ransomware προγράμματα, οι ειδικοί της εταιρείας ανέπτυξαν ένα εργαλείο αποκρυπτογράφησης, για να βοηθήσουν τα θύματα του CryptXXX να ανακτήσουν τα κρυπτογραφημένα αρχεία τους. Το ιδιαίτερα κακόβουλο ransomware πρόγραμμα CryptXXX επιτίθεται σε συσκευές Windows, με στόχο να κλειδώνει αρχεία, να αντιγράφει δεδομένα και να κλέβει Bitcoins.

Το ransomware πρόγραμμα CryptXXX διανέμεται στους χρήστες του Διαδικτύου μέσω spam email, τα οποία περιέχουν «μολυσμένα» συνημμένα αρχεία ή link που οδηγούν σε κακόβουλες ιστοσελίδες. Επίσης, το CryptXXX διανέμεται και μέσα από διαδικτυακές σελίδες που περιλαμβάνουν ένα Angler Exploit Kit (EK). Κατά την εκτέλεση, το ransomware κρυπτογραφεί αρχεία του «μολυσμένου» συστήματος και προσθέτει μια .crypt επέκταση στο όνομα του αρχείου. Τα θύματα ενημερώνονται ότι τα αρχεία τους κρυπτογραφούνται με τη βοήθεια του RSA-4096 – ενός ισχυρότερου αλγόριθμου κρυπτογράφησης. Αν τα θύματα επιθυμούν να απελευθερώσουν τα δεδομένα τους, το ransomware πρόγραμμα απαιτεί λύτρα σε bitcoins.

Με πάνω από 50 οικογένειες ransomware προγραμμάτων να κυκλοφορούν σήμερα ελεύθερα, δεν υπάρχει ένας καθολικός αλγόριθμος για την αντιμετώπιση της απειλής ή των επιπτώσεων των επιθέσεων. Ωστόσο, στην περίπτωση του CryptXXX, αποδείχθηκε ότι οι ισχυρισμοί των εγκληματιών ότι χρησιμοποιούν τον αλγόριθμο RSA-4096 ήταν παραπλανητικοί. Έτσι, η Kaspersky Lab μπόρεσε να αναπτύξει ένα εργαλείο αποκρυπτογράφησης, το οποίο είναι πλέον διαθέσιμο στην ιστοσελίδα υποστήριξης της Kaspersky Lab.

Χάρη στη δουλειά του Fedor Sinitsyn, Senior Malware Analyst της Kaspersky Lab, ο οποίος ανέπτυξε το εργαλείο, τα θύματα μπορούν να είναι σίγουρα ότι ακόμα κι αν το CryptXXX έχει βρει το δρόμο προς τα συστήματά τους, είναι δυνατό να ανακτήσουν τα αρχεία τους, χωρίς να πληρώσουν λύτρα. Για να αποκρυπτογραφήσει τα αρχεία που επηρεάζονται, το χρηστικό πρόγραμμα της Kaspersky Lab θα χρειαστεί την πρωτότυπη (μη κρυπτογραφημένη) έκδοση τουλάχιστον ενός αρχείου, το οποίο έχει δεχτεί επίθεση από το CryptXXX.

Οι χρήστες των λύσεων της Kaspersky Lab προστατεύονται περαιτέρω, επειδή το Angler exploit kit που χρησιμοποιείται από το ransomware CryptXXX ανιχνεύεται στα πρώιμα στάδια της «μόλυνσης» από την τεχνολογία Automatic Exploit Prevention στις λύσεις της Kaspersky Lab.

Τα προϊόντα της Kaspersky Lab εντοπίζουν αυτό το exploit kit, υπό τις ακόλουθες κωδικές ονομασίες: HEUR: Exploit.SWF.Agent.gen, PDM: Exploit.Win32.Generic και HEUR: Exploit.Script.Generic.

Για την προστασία των χρηστών από «μολύνσεις», η Kaspersky Lab συνιστά στους χρήστες:

  • Να δημιουργούν αντίγραφα ασφαλείας ανά τακτά χρονικά διαστήματα
  • Να εγκαθιστούν όλες τις κρίσιμες ενημερώσεις για το λειτουργικό σύστημα και τα προγράμματα περιήγησης τους. Το Angler exploit kit, το οποίο χρησιμοποιείται από το CryptXXX, αξιοποιεί τις ευπάθειες του λογισμικού για να «κατεβάσει» και να εγκαταστήσει το ransomware.
  • Να εγκαταστήσουν μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Internet Security, το οποίο παρέχει πολυεπίπεδη προστασία ενάντια στα ransomware προγράμματα, ή το Kaspersky Total Security, που προσφέρει ολοκληρωμένη προστασία, παρέχοντας αυτόματη δημιουργία αντιγράφων ασφαλείας.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Lancom: Νέο Data Center στην Κρήτη

19 Μαΐου 2022 Techgear Team

Η Lancom, πρωτοπόρος εταιρεία παροχής Data Center, Cloud και Τηλεπικοινωνιακών υπηρεσιών στα Βαλκάνια, προχωράει στο επόμενο στάδιο του προγραμματισμένου πλάνου ανάπτυξής της και ανακοινώνει την έναρξη των ...

Bay View: Αυτό είναι το νέο, εντυπωσιακό campus της Google

18 Μαΐου 2022 Christos Elpidis

Χρειάστηκε να περάσουν σχεδόν 10 χρόνια από τότε που έγινε γνωστό πως η Google θα φτιάξει νέο campus (και 6 χρόνια από την έναρξη των εργασιών) για να το δούμε στην ολοκληρωμένη του μορφή. Η εταιρεία ανοίγει τα...

Την Τετάρτη 18 Μαΐου στο Ζάππειο το 5G Conference SΕ Europe 2022

17 Μαΐου 2022 Techgear Team

Το πρώτο συνέδριο στη χώρα μας που αφορά στα κινητά δίκτυα 5ης γενιάς, το 5G Conference Southeastern Europe, διοργανώνεται την ερχόμενη Τετάρτη, 18 Μαΐου στο Ζάππειο Μέγαρο. Στο διεθνές συνέδριο θα ...

Πανελλαδική έρευνα καταναλωτών της ΕΕΤΤ για τη χρήση υπηρεσιών courier

11 Μαΐου 2022 Techgear Team

Πανελλαδική έρευνα με αντικείμενο τη χρήση υπηρεσιών ταχυμεταφοράς δεμάτων και την αποτύπωση της εμπειρίας των καταναλωτών, διενήργησε η ΕΕΤΤ κατά το διάστημα Ιανουαρίου-Μαρτίου 2022. Ειδικότερα, διερευνήθηκαν ...

Apple: Απειλείται με πρόστιμο έως $36.5 δισ. από την ΕΕ λόγω του NFC των iPhone

05 Μαΐου 2022 Christos Elpidis

Συνεχίζεται το κυνήγι της Ευρωπαϊκής Επιτροπής κατά της Apple, καθώς αυτή τη φορά απαιτεί από την εταιρεία να δώσει πρόσβαση στην τεχνολογία NFC των iPhone σε τρίτους προκειμένου να προσφέρει περισσότερες ...

Digital Services Act: Οι νέοι κανόνες που φέρνει η ΕΕ για τις μεγάλες online πλατφόρμες

25 Απριλίου 2022 Christos Elpidis

Την περασμένη εβδομάδα είδαμε πως προχωρά το νομοσχέδιο Digital Markets Act (DMA) που θα υποχρεώσει τις μεγάλες εταιρείες τεχνολογίας να προβούν σε σημαντικές αλλαγές σε ό,τι αφορά τη λειτουργία της πλειοψηφίας...

Ηλεκτρονικά ο υπολογισμός των τελών για τη μεταβίβαση οχήματος

12 Απριλίου 2022 Techgear Team

Ευκολότερος είναι από την Τρίτη ο υπολογισμός και η πληρωμή των τελών για τη μεταβίβαση οχήματος. Συγκεκριμένα, πρόκειται για την υπηρεσία «Υπολογισμός τελών για μεταβίβαση επιβατικού ή δίκυκλου», την οποία οι ...

NTT Data: Εγκαινιάζει γραφείο στην Αθήνα με πλάνο πρόσληψης 400 ατόμων

12 Απριλίου 2022 Techgear Team

Η NTT DATA, η 6η μεγαλύτερη εταιρία υπηρεσιών Τεχνολογιών Πληροφορικής διεθνώς εισέρχεται στην ελληνική αγορά, ιδρύοντας ένα νέο γραφείο το οποίο θα παίξει καταλυτικό ρόλο στην εδραίωση της ηγετικής της θέσης ...

Right to Repair: Υπερψηφίστηκε η πρόταση στην ΕΕ, ετοιμάζεται το νομοσχέδιο

08 Απριλίου 2022 Christos Elpidis

Η περίφημη πρόταση Right to Repair (ή Δικαίωμα στην Επισκευή αν θέλετε) υπερψηφίστηκε στην Ευρωπαϊκή Επιτροπή και μάλιστα με μόλις 3 ψήφους κατά, όπερ σημαίνει ότι πολύ σύντομα θα έχουμε σημαντικές εξελίξεις ...

Προγραμματισμός ραντεβού για την Πρωτοβάθμια Περίθαλψη μέσω του gov.gr

06 Απριλίου 2022 Techgear Team

Διαθέσιμο για τους πολίτες είναι από την Τετάρτη το νέο Ψηφιακό Σύστημα Ραντεβού Πολιτών για την Πρωτοβάθμια Περίθαλψη που σχεδιάστηκε από τα Υπουργεία Ψηφιακής Διακυβέρνησης και Υγείας. Πρόκειται για την ...

Loader
techgear_icon