Elkészítették a CryptXXX ellenszerét – visszafejthető a rosszindulatú titkosítás
A CryptXXX zsarolóprogramot spam e-mailekkel terjesztik az internethasználók körében, a levelek fertőzött csatolmányokat vagy rosszindulatú weboldalakra mutató hivatkozásokat tartalmaznak. A weboldalakon a CryptXXX-et telepítő Angler kihasználó csomag található. Futtatásakor a zsarolóprogram titkosítja a megfertőzött rendszer fájljait, amelyek nevét .crypt kiterjesztéssel látja el. Az áldozatokat arról értesíti, hogy fájljaikat az RSA-4096 erős titkosító algoritmus segítségével titkosította, és a dekódolásukért bitcoinban megfizetendő váltságdíjat követel.
Jelenleg ötvennél több zsarolóprogram-család garázdálkodik az interneten, és nincs olyan egyetemes algoritmus, amellyel hatástalaníthatók az összes támadás következményei. A CryptXXX esetében viszont valótlannak bizonyult a kiberbűnözők azon állítása, hogy az RSA-4096 algoritmust használták, és a Kaspersky Lab képes volt kifejleszteni egy dekódoló eszközt, amely máris letölthető a Kaspersky Lab támogatási webhelyéről.
Az eszközt kifejlesztő Fedor Szinyicün/Федор Синицын, a Kaspersky Lab vezető malware-elemzője munkájának köszönhetően a CryptXXX zsarolóprogram áldozatai számára lehetővé vált a fájljaik visszaszerzése a váltságdíj kifizetése nélkül. Az érintett fájlok dekódolásához a Kaspersky Lab segédprogramjának szüksége van legalább az egyik, a CryptXXX által elérhetetlenné tett fájl eredeti (nem titkosított) változatára.
A Kaspersky Lab megoldásainak használói további védelmet élveznek, mivel a CryptXXX zsarolóprogram által használt Angler kihasználó csomagot már a fertőzés korai fázisában észleli a vállalat termékeiben megtalálható Automatic Exploit Prevention technológia.
A fertőzés és következményei elkerülhetők:
1. Rendszeresen készítsünk biztonsági mentést!
2. Telepítsük az összes kritikus frissítést az operációs rendszerhez és a böngészőkhöz! A CryptXXX által alkalmazott Angler a szoftverek sérülékenységeit használja ki a zsarolóprogram letöltéséhez és telepítéséhez.
3. Telepítsen megbízható biztonsági megoldást!
További információ a CryptXXX-ről a Kaspersky Daily weboldalon.
