piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Kolejne dwa programy ransomware unieszkodliwione

    Zobacz również

    Firma Kaspersky uaktualniła swoje narzędzie RakhniDecryptor, aby użytkownicy, których pliki zostały zaszyfrowane przez oprogramowanie Yatron oraz FortuneCrypt, mogli odzyskać swoje dane bez płacenia okupu. Uaktualnione narzędzie jest dostępne na stronie internetowej NoMoreRansom.org. Ransomware to niebezpieczne szkodliwe oprogramowanie zarówno dla klientów indywidualnych, jak i firm.

    - Reklama -

    Każdego dnia cyberprzestępcy rozwijają nowe rodzaje tego zagrożenia, które blokuje pliki użytkowników, i żądają od nich znacznych kwot w zamian za przywrócenie dostępu do ich danych.   

    Yatron i FortuneCrypt to typowe przykłady takiego szkodliwego oprogramowania. Yatron jest elementem programu partnerskiego typu ransomware, a jego twórcy planowali ponoć wykorzystanie niesławnych exploitów EternalBlue oraz DoublePulsar (szkodliwych programów wykorzystujących luki w zabezpieczeniach legalnego oprogramowania w celu rozprzestrzeniania innych szkodników). Podczas szyfrowania plików ofiar Yatron zmienia ich rozszerzenie na „.yatron”. Firma Kaspersky opracowała narzędzie, które potrafi identyfikować takie pliki i przywracać ich normalne działanie.

    Drugi wariant oprogramowania ransomware – FortuneCrypt – jest nietypowy, ponieważ został napisany przy pomocy kompilatora BlitzMax w oparciu o publicznie dostępne informacje i stanowi platformę programistyczną opracowaną z myślą o osobach uczestniczących w pierwszych etapach tworzenia gier wideo. Oba warianty oprogramowania ransomware zawierają błędy dotyczące postępowania z plikami ofiar, dzięki czemu badacze z firmy Kaspersky znaleźli sposoby na cofnięcie spowodowanych przez szkodniki szkód.  

    – Nie można stwierdzić, że oba te szkodliwe programy w znaczący sposób zapisują się w krajobrazie zagrożeń ransomware, ponieważ nie były zbyt szeroko rozpowszechnione. Nie znaczy to jednak, że społeczność związana z cyberbezpieczeństwem nie powinna zwracać uwagi na mniej skuteczne odmiany oprogramowania ransomware. Celem wspólnych działań podejmowanych obecnie w naszej branży w ramach walki z ransomware jest nie tylko pomaganie ofiarom w odzyskiwaniu plików, ale również uczynienie biznesu związanego z oprogramowaniem ransomware możliwie najbardziej problematycznym i kosztownym dla cyberprzestępców. Im więcej rodzin takich szkodników pokonujemy, tym trudniej jest cyberprzestępcom czerpać zyski ze swojej aktywności. Z pewnością przyczyniają się do tego udostępnione przez nas nowe narzędzia deszyfracji – powiedział Orkhan Mamedow, ekspert bezpieczeństwa z firmy Kaspersky.

    Użytkownikom, którzy padli ofiarą ataku z wykorzystaniem oprogramowania ransomware, w wyniku którego zablokowane zostały ich pliki lub urządzenia, firma Kaspersky zaleca następujące działania:

    • Nie płać okupu, jeśli Twoje urządzenie zostało zablokowane. Spełnienie żądań cyberprzestępców jedynie zachęci ich do kolejnych ataków.
    • Zgłoś atak lokalnym organom ścigania.
    • Spróbuj dowiedzieć się, jak nazywa się trojan ransomware, z którym masz do czynienia. Informacje te mogą pomóc ekspertom ds. cyberbezpieczeństwa odszyfrować zagrożenie i odzyskać dostęp do Twoich plików.  
    • Stwórz kopię zapasową swoich plików, aby można było odzyskać je w razie ataku.
    • Dopilnuj, aby Twoje rozwiązanie cyberbezpieczeństwa było stale aktualne, instalując najnowsze łaty dla oprogramowania.

    Zarówno Yatron, jak i FortuneCrypt zostały dodane do narzędzia Kaspersky RakhniDecryptor. Można je pobrać ze strony internetowej No More Ransom – która stanowi projekt uruchomiony w 2016 r. przez holenderską policję narodową, Europol oraz firmy McAfee i Kaspersky. Projekt ten jest efektem współpracy ekspertów ds. cyberbezpieczeństwa oraz organów ścigania a jego celem jest dzielenie się rozwiązaniami oraz powstrzymanie plagi oprogramowania ransomware.

    ŹródłoKaspersky Lab
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...