Robak zaszyfrował Twoje pliki? Kaspersky Lab niesie darmową pomoc
Niejeden internauta zdążył już przekląć pod nosem twórcówszkodników typu ransomware, szyfrujących dane swoich ofiar, a potemżądających okupu za wydanie klucza szyfrującego. Jeśli dane są cenne,w większości wypadków nie ma wyjścia, trzeba kupić bitcoiny izapłacić cyberprzestępcom. Dla tych, którzy nie chcą płacić,Kaspersky Lab ma jednak dobre wiadomości. Nowe narzędzie może pomóc wodszyfrowaniu naszych plików całkowicie za darmo.
Poziom zagrożenia ransomware rośnie z miesiąca na miesiąc, aofiarami padają także polscy internauci. Autor tego newsa dosłowniekilka dni temu pomagał w odzyskaniu danych w firmie, w której trojanCryptoWall zaszyfrował dziesiątki tysięcy ważnych dokumentów –nie tylko na komputerach końcowych użytkowników, ale też na serwerzeze zmapowanymi udziałami dyskowymi. Równowartość w bitcoinach 500dolarów okupu to nic w porównaniu ze stratami, jakie ponieść mogłobyprzedsiębiorstwo, gdyby danych tych nie udało się odzyskać. Takichwypadków na całym świecie są tysiące, zarażone ransomware maszynynapotkano już w ponad 20 krajach. Najbardziej jak dotąd ucierpiałyHolandia i Niemcy.
I to właśnie jednostce ds. walki z cyberprzestępczościąholenderskiej policji, współpracującej z ekspertami z Kaspersky Lab,udało się przejąć jeden z serwerów dowodzenia i kontroliwykorzystywanych przez szkodnika CoinVault. Rosyjska firmapoinformowała, że na serwerze znaleziono wektory inicjalizacji,klucze szyfrujące i portfele bitcoinowe. Przejęcie tych danych możeokazać się teraz zbawieniem dla ofiar CoinVaulta, z których wielespisało już zaszyfrowane dane na straty.
Klucze deszyfrujące zostają otóż udostępnione za darmo, dlakażdego poszkodowanego. Wykorzystując dostępne przez przeglądarkęnarzędzie RansomwareDecryptor, możliwe jest odszyfrowanie „porwanych”plików. Analityk Kaspersky Lab Jorn van der Wiel, stwierdził, że mimoże udało się zaopatrzyć narzędzie w naprawdę dużą liczbę kluczydeszyfrujących, to firma nie zamierza na tym poprzestać, będzieuzupełniała ich kolekcję w miarę przejmowania nowych serwerówcyberprzestępców. Jeśli nawet więc usunęliście już z systemuCoinVaulta, ale macie zapisany adres portfela bitcoinowego, na którynależało wpłacić okup, to jest spora szansa, że uda się plikiodzyskać. Cała procedura postępowania została opisana w przystępnymprzewodniku.
Warto przypomnieć, że to nie jedyny sukces JewgienijaKaspierskiego i jego drużyny w ostatnich czasach. To właśnie dziękiznaczącej pomocy tej firmy (jak organów ścigania z wielu krajów)Interpol mógł niedawno pochwalić się zlikwidowaniem botnetu Simda iprzejęciem jego kilkunastu serwerów dowodzenia i kontroli,działających w Holandii, Stanach Zjednoczonych, Polsce, Luksemburgu iRosji. Witalij Kamłuk, koordynujący współpracę z Interpolem ekspertrosyjskiej firmy ujawnił, że dostarczyła ona technicznej analizybota, gromadziła dane telemetryczne o aktywności botnetu i doradzaław kwestii strategii wyłączenia. Było to sporym wyzwaniem, gdyżzabezpieczenia Simdy były najwyższej klasy – szkodnik był wstanie wykryć próby uruchomienia w maszynach wirtualnych, blokowałdziałanie antywirusów i budował własne czarne listy adresów IPnależących do badaczy.
