r   e   k   l   a   m   a
r   e   k   l   a   m   a

Robak zaszyfrował Twoje pliki? Kaspersky Lab niesie darmową pomoc

Strona główna AktualnościOPROGRAMOWANIE

Niejeden internauta zdążył już przekląć pod nosem twórców szkodników typu ransomware, szyfrujących dane swoich ofiar, a potem żądających okupu za wydanie klucza szyfrującego. Jeśli dane są cenne, w większości wypadków nie ma wyjścia, trzeba kupić bitcoiny i zapłacić cyberprzestępcom. Dla tych, którzy nie chcą płacić, Kaspersky Lab ma jednak dobre wiadomości. Nowe narzędzie może pomóc w odszyfrowaniu naszych plików całkowicie za darmo.

Poziom zagrożenia ransomware rośnie z miesiąca na miesiąc, a ofiarami padają także polscy internauci. Autor tego newsa dosłownie kilka dni temu pomagał w odzyskaniu danych w firmie, w której trojan CryptoWall zaszyfrował dziesiątki tysięcy ważnych dokumentów – nie tylko na komputerach końcowych użytkowników, ale też na serwerze ze zmapowanymi udziałami dyskowymi. Równowartość w bitcoinach 500 dolarów okupu to nic w porównaniu ze stratami, jakie ponieść mogłoby przedsiębiorstwo, gdyby danych tych nie udało się odzyskać. Takich wypadków na całym świecie są tysiące, zarażone ransomware maszyny napotkano już w ponad 20 krajach. Najbardziej jak dotąd ucierpiały Holandia i Niemcy.

I to właśnie jednostce ds. walki z cyberprzestępczością holenderskiej policji, współpracującej z ekspertami z Kaspersky Lab, udało się przejąć jeden z serwerów dowodzenia i kontroli wykorzystywanych przez szkodnika CoinVault. Rosyjska firma poinformowała, że na serwerze znaleziono wektory inicjalizacji, klucze szyfrujące i portfele bitcoinowe. Przejęcie tych danych może okazać się teraz zbawieniem dla ofiar CoinVaulta, z których wiele spisało już zaszyfrowane dane na straty.

r   e   k   l   a   m   a

Klucze deszyfrujące zostają otóż udostępnione za darmo, dla każdego poszkodowanego. Wykorzystując dostępne przez przeglądarkę narzędzie Ransomware Decryptor, możliwe jest odszyfrowanie „porwanych” plików. Analityk Kaspersky Lab Jorn van der Wiel, stwierdził, że mimo że udało się zaopatrzyć narzędzie w naprawdę dużą liczbę kluczy deszyfrujących, to firma nie zamierza na tym poprzestać, będzie uzupełniała ich kolekcję w miarę przejmowania nowych serwerów cyberprzestępców. Jeśli nawet więc usunęliście już z systemu CoinVaulta, ale macie zapisany adres portfela bitcoinowego, na który należało wpłacić okup, to jest spora szansa, że uda się pliki odzyskać. Cała procedura postępowania została opisana w przystępnym przewodniku.

Warto przypomnieć, że to nie jedyny sukces Jewgienija Kaspierskiego i jego drużyny w ostatnich czasach. To właśnie dzięki znaczącej pomocy tej firmy (jak organów ścigania z wielu krajów) Interpol mógł niedawno pochwalić się zlikwidowaniem botnetu Simda i przejęciem jego kilkunastu serwerów dowodzenia i kontroli, działających w Holandii, Stanach Zjednoczonych, Polsce, Luksemburgu i Rosji. Witalij Kamłuk, koordynujący współpracę z Interpolem ekspert rosyjskiej firmy ujawnił, że dostarczyła ona technicznej analizy bota, gromadziła dane telemetryczne o aktywności botnetu i doradzała w kwestii strategii wyłączenia. Było to sporym wyzwaniem, gdyż zabezpieczenia Simdy były najwyższej klasy – szkodnik był w stanie wykryć próby uruchomienia w maszynach wirtualnych, blokował działanie antywirusów i budował własne czarne listy adresów IP należących do badaczy.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.