up_icon
Internet Misc

Η Kaspersky Lab βρήκε τρόπο να ξεκλειδώσει κρυπτογραφημένα αρχεία με το CryptXXX Ransomware

20 Δεκεμβρίου 2016 Yannis Elpidis

Η Kaspersky Lab βρήκε τρόπο να ξεκλειδώσει κρυπτογραφημένα αρχεία με το CryptXXX Ransomware

cryptxxx_ransomware_tool

Έπειτα από την κυκλοφορία εργαλείων αποκρυπτογράφησης για δύο παραλλαγές του προγράμματος ransomware CryptXXX τον Απρίλιο και το Μάιο του 2016, η Kaspersky Lab παρουσιάζει το νέο εργαλείο αποκρυπτογράφησης για αρχεία που έχουν κλειδωθεί με την τελευταία έκδοση του κακόβουλου λογισμικού. Το κακόβουλο αυτό πρόγραμμα ήταν ικανό να «μολύνει» χιλιάδες υπολογιστές παγκοσμίως από τον Απρίλιο του 2016 και τα αρχεία που είχαν «μολυνθεί» από αυτό ήταν αδύνατο να αποκρυπτογραφηθούν πλήρως. Αλλά όχι πια. Το δωρεάν εργαλείο RannohDecryptor της Kaspersky Lab μπορεί να αποκρυπτογραφήσει τα περισσότερα αρχεία με επεκτάσεις .crypt, .cryp1 και .crypz.

To CryptXXX είναι μία από τις πιο ενεργά διανεμημένες και επικίνδυνες «οικογένειες» προγραμμάτων ransomware: για μεγάλο χρονικό διάστημα οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τα Angler και Neutrino exploit kits με στόχο να «μολύνουν» τα θύματα τους με αυτό το κακόβουλο λογισμικό. Τα δύο αυτά kits θεωρούνταν μεταξύ των πλέον αποτελεσματικών σε ότι αφορά το να «μολύνουν» στόχους επιτυχημένα.

Από τον Απρίλιο του 2016, τα προϊόντα της Kaspersky Lab έχουν καταχωρήσει επιθέσεις του CryptXXX εναντίον τουλάχιστον 80.000 χρηστών σε όλο τον κόσμο. Οι περισσότεροι από τους μισούς εξ αυτών προέρχονται κυρίως από έξι χώρες: τις ΗΠΑ, τη Ρωσία, τη Γερμανία, την Ιαπωνία, την Ινδία και τον Καναδά. Αλλά αυτοί είναι μόνο χρήστες που προστατεύονταν από τις τεχνολογίες ανίχνευσης της Kaspersky Lab. Δυστυχώς, ο συνολικός αριθμός των χρηστών που έχουν δεχτεί επίθεση είναι πολύ μεγαλύτερος. Τα πραγματικά μεγέθη δεν είναι γνωστά, αλλά οι ειδικοί της Kaspersky Lab εκτιμούν ότι μπορεί να υπάρχουν αρκετές εκατοντάδες χιλιάδες «μολυσμένοι» χρήστες.

Όπως δήλωσε ο Anton Ivanov, ειδικός σε θέματα ασφαλείας της Kaspersky Lab,

"Η συνήθης συμβουλή μας στα θύματα των διαφόρων «οικογενειών» ransomware είναι η εξής: ακόμη και αν σήμερα δεν υπάρχει διαθέσιμο εργαλείο αποκρυπτογράφησης για την έκδοση του κακόβουλου λογισμικού που έχει κρυπτογραφήσει τα αρχεία σας, παρακαλούμε να μην καταβάλετε τα λύτρα στους εγκληματίες. Αποθηκεύστε τα κατεστραμμένα αρχεία και κάντε υπομονή - η πιθανότητα να υπάρξει ένα εργαλείο αποκρυπτογράφησης στο εγγύς μέλλον είναι πλέον πολύ μεγάλη. Θεωρούμε την περίπτωση του CryptXXX v.3 ως απόδειξη αυτής της συμβουλής. Πλήθος ειδικών στον τομέα της ασφάλειας παγκοσμίως εργάζονται σκληρά για να είναι σε θέση να βοηθήσουν τα θύματα των προγραμμάτων ransomware. Αργά ή γρήγορα θα βρεθεί η λύση για τη συντριπτική πλειοψηφία των ransomware"

Το εργαλείο αποκρυπτογράφησης μπορεί να κατέβει από την ιστοσελίδα της Kaspersky Lab και από το Nomoreransom.org - την ιστοσελίδα της μη κερδοσκοπικής πρωτοβουλίας που ξεκίνησε φέτος από την Εθνική Διεύθυνση Εγκληματολογικών Ερευνών της Ολλανδικής Αστυνομίας, το Ευρωπαϊκό κέντρο ηλεκτρονικού εγκλήματος της Europol μαζί με δύο εταιρείες ψηφιακής ασφάλειας από τον ιδιωτικό τομέα, την Kaspersky Lab και την Intel Security, με στόχο την παροχή βοήθειας προς τα θύματα των κακόβουλων προγραμμάτων ransomware να ανακτήσουν τα κρυπτογραφημένα δεδομένα τους, χωρίς να χρειάζεται να πληρώσουν τους εγκληματίες. Ο παγκόσμιος αγώνας ενάντια στα συστήματα ransomware συνεχίζεται με γοργούς ρυθμούς, με περισσότερους από 30 νέους εταίρους, τόσο από το δημόσιο όσο και τον ιδιωτικό τομέα, να ενώνουν τις δυνάμεις τους συμβάλλοντας ενεργά στην πρωτοβουλία «No More Ransom».

Ο Jornt van der Wiel, Ερευνητής Ασφαλείας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab, σχολίασε,

"Τα στοιχεία μας δείχνουν ότι τον τελευταίο χρόνο οι επιθέσεις προς επιχειρήσεις έχουν τριπλασιαστεί, γεγονός που σημαίνει ότι υπάρχει μια σημαντική αλλαγή στην συχνότητα των επιθέσεων, από κάθε 2 λεπτά μια ανά 40 δευτερόλεπτα. Για τους μεμονωμένους χρήστες, ο ρυθμός αύξησης ξεπέρασε τα 20 δευτερόλεπτα ανά επίθεση και έφτασε τη μία επίθεση ανά 10 δευτερόλεπτα. Αυτό συνοδεύτηκε από αύξηση των νέων τύπων ransomware. Πάρα πολλοί άνθρωποι εξακολουθούσαν να πιστεύουν ότι δεν έχουν εναλλακτική λύση παρά να καταβάλουν τα απαιτούμενα λύτρα, ακόμη και αν είναι γνωστό ότι πολλοί από όσους κατέβαλαν λύτρα δεν πήραν πίσω ποτέ τα αρχεία τους – ανάμεσα στους οποίους και μία στις πέντε επιχειρήσεις. Για αυτό, η συγκεκριμένη εξέλιξη παρέχει τώρα μια σωτήρια εναλλακτική λύση, καθώς επιτρέπει να ξεκλειδώσετε τα αρχεία σας χωρίς να πληρώσετε λύτρα"

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Hangouts: Οριστικό τέλος για την υπηρεσία τον προσεχή Νοέμβριο

28 Ιουνίου 2022 Christos Elpidis

Έχουμε βαρεθεί εδώ και πάνω από 5 χρόνια να γράφουμε για το τέλος της υπηρεσίας Hangouts, αλλά μπαίνουμε πλέον στην τελική ευθεία για όσους χρήστες εξακολουθούν να την χρησιμοποιούν, παρά τις συνεχόμενες ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Η Google αναβαθμίζει τον Chrome browser για iOS συσκευές

24 Ιουνίου 2022 Christos Elpidis

Η Google ανακοίνωσε επίσημα ορισμένες από τις αναβαθμίσεις που θα φέρει η νέα έκδοση του Chrome browser για συσκευές iOS (iPhone και iPad), και σε αυτές συμπεριλαμβάνεται το Enhanced Safe Browsing που προσφέρει...

Twitter Notes: Η νέα λειτουργία στο Twitter για να δημοσιεύεις μεγάλα κείμενα

23 Ιουνίου 2022 Christos Elpidis

Εν μέσω των επερχόμενων «κοσμογονικών» αλλαγών λόγω της ενδεχόμενης εξαγοράς της από τον Elon Musk, η Twitter δεν σταματά να δοκιμάζει καινούργια πράγματα για το κοινωνικό δίκτυο της. Αυτή τη φορά, η εταιρεία ...

Google Password Manager: Προσφέρει πλέον on-device κρυπτογράφηση για μεγαλύτερη ασφάλεια

22 Ιουνίου 2022 Christos Elpidis

Μπορεί να συμμετέχει ενεργά και με ιδιαίτερο ζήλο στην κοινή προσπάθεια των μεγάλων εταιρειών για την εξάλειψη των passwords, αλλά μέχρι να φτάσουμε σε αυτό το σημείο έχουμε ακόμα αρκετό καιρό και γι ‘ αυτό η ...

Google News: Ριζικός επανασχεδιασμός για τη desktop έκδοση

22 Ιουνίου 2022 Christos Elpidis

Η υπηρεσία Google News κλείνει 20 χρόνια λειτουργίας φέτος και η Google προχωρά σε έναν ριζικό επανασχεδιασμό της desktop έκδοσης με σκοπό να φέρει στο προσκήνιο τις πιο σημαντικές ειδήσεις κοντά στην τοποθεσία...

Twitter: Το ΔΣ άναψε το πράσινο φως για την εξαγορά, αλλά υπάρχουν θέματα

22 Ιουνίου 2022 Christos Elpidis

Δεν πέρασαν παρά μόνο λίγες ώρες αφότου ο Elon Musk έδωσε τελεσίγραφο στο ΔΣ της Twitter απαιτώντας να τον ενημερώσουν για τον πραγματικό αριθμό των ψεύτικων λογαριασμών στην πλατφόρμα, καθώς η αρχική εκτίμηση ...

87 κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε routers το 2021

17 Ιουνίου 2022 Techgear Team

Τα routers είναι απαραίτητα για συνδέσεις Wi-Fi, καθώς εκατομμύρια νέες συσκευές εγκαθίστανται καθημερινά σε σπίτια και χώρους εργασίας. Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ...

Dark Web: Οι hackers δίνουν πρόσβαση στις υποδομές εταιρειών με μόλις $2000

15 Ιουνίου 2022 Techgear Team

Με την άνοδο του επιχειρηματικού μοντέλου του κυβερνοεγκλήματος as a service, οι πληροφορίες που είναι απαραίτητες για την οργάνωση μιας επίθεσης είναι περιζήτητες μεταξύ των εγκληματιών στον κυβερνοχώρο. Οι ...

Total Cookie Protection πλέον για όλους στον Firefox browser

15 Ιουνίου 2022 Christos Elpidis

Η Mozilla ισχυρίζεται πλέον ότι διαθέτει τον πιο ασφαλή web browser, καθώς ενεργοποιεί αυτόματα την λειτουργία Total Cookie Protection για όλους τους χρήστες της desktop έκδοσης (Windows, Mac, Linux) του ...

Loader
techgear_icon