Найден способ расшифровывать файлы, пораженные одним из самых опасных троянцев
«Лаборатория Касперского» выпустила обновленную бесплатную утилиту RannohDecryptor для борьбы с последними версиями шифровальщика CryptXXX — одного из самых распространенных и опасных зловредов этого типа
«Лаборатория Касперского» выпустила обновленную бесплатную утилиту RannohDecryptor для борьбы с последними версиями шифровальщика CryptXXX — одного из самых распространенных и опасных зловредов этого типа. Начиная с апреля 2016 года жертвами троянцев семейства CryptXXX стали по меньшей мере 80 000 человек. Это только случаи, зафиксированные экспертами «Лаборатории Касперского»: по их оценкам, общее число заражений может достигать нескольких сотен тысяч. Больше половины заражений пришлось на шесть стран: США, Россию, Германию, Японию, Индию и Канаду.
До недавнего времени полная расшифровка файлов, «обработанных» CryptXXX, была невозможна. «Лаборатория Касперского» выпускала соответствующие утилиты в апреле и мае 2016 года, однако с тех пор появились новые модификации шифровальщика. RannohDecryptor расшифровывает большинство файлов с расширениями crypt., .cryp1 and .crypz.
Для внедрения троянца применялись популярные среди злоумышленников наборы эксплойтов Angler и Neutrino. Используя уязвимости в программном обеспечении, они позволяют преступникам получить практически полный контроль над устройством.
«Главный совет, который мы даем жертвам шифровальщиков, — ни в коем случае не платить выкуп, даже если на момент заражения еще нет технической возможности для расшифровки ваших данных. Сохраните поврежденные файлы и наберитесь терпения: специалисты по кибербезопасности во всем мире постоянно работают над тем, чтобы помочь жертвам шифровальщиков, поэтому почти всегда инструменты для расшифровки появляются в самое ближайшее время. Как это, собственно, и произошло с CryptXXX», — прокомментировал ситуацию Антон Иванов, антивирусный эксперт «Лаборатории Касперского».
RannohDecryptor можно скачать с сайта «Лаборатории Касперского» или c портала No More Ransom — проекта, инициированного в июле 2016 года Европолом, полицией Нидерландов, «Лабораторией Касперского» и Intel Security. No More Ransom помогает пользователям узнать больше о шифровальщиках и исходящих от них угрозах, а также получить бесплатные инструменты для восстановления данных. Менее чем за полгода деятельности к проекту присоединились более 30 организаций, ведущих борьбу с интернет-угрозами и киберпреступностью. Почти 6000 человек во всем мире смогли вернуть свои личные файлы без уплаты выкупа злоумышленникам.
Найден способ расшифровывать файлы, пораженные одним из самых опасных троянцев
Kaspersky
Похожие статьи Новости об угрозах
«Лаборатория Касперского» зафиксировала вредоносную активность Roaming Mantis на iOS-устройствах
Эксперты «Лаборатории Касперского» обнаружили новую вредоносную активность мобильного банковского троянца Roaming Mantis.Читать далее >Шифровать или майнить – вот в чём вопрос: «Лаборатория Касперского» обнаружила новую функцию троянца Rakhni
Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni.Читать далее >Промышленные компании беспокоятся не о том: исследование «Лаборатории Касперского» выявило слабые места российских предприятий
Как показало исследование* «Лаборатории Касперского», более половины предприятий в России (58%) полагают, что их индустриальные системы подвергнутся большему риску столкновения с киберугрозами из-за распространения промышленного интернета вещей.Читать далее >