CryptXXX dešifrovaný: Kaspersky Lab má nástroj na odblokovanie šifrovaných súborov

Ransomvér CryptXXX sa medzi používateľmi internetu šíri prostredníctvom nevyžiadaných e-mailov, ktoré obsahujú infikované prílohy alebo odkazy (linky) na škodlivé stránky. Experti zistili, že hlavným distribútorom ransomvéru CryptXXX sú práve webové stránky, v ktorých je nasadený Angler Exploit Kit (EK). Len čo sa ransomvér dostane do zariadenia, zakóduje infikované systémové súbory a priradí im príponu .crypt. Obete sú následne informované o tom, že ich súbory boli zašifrované pomocou silného kódovacieho algoritmu RSA-4096. Za ich odkódovanie požadujú zločinci výkupné v bitcoinoch. Na svete je v súčasnosti rozšírených viac ako 50 kmeňov ransomvérov, pričom neexistuje univerzálny algoritmus schopný odvrátiť hrozbu alebo dôsledky tohto kybernetického útoku. Obnovenie súborov je jednoduché. Nástroj potrebuje iba originálnu (nezakódovanú) verziu aspoň jedného z napadnutých súborov. Produkty Kaspersky Lab sú schopné detegovať exploit kit na základe týchto formulácií: HEUR:Exploit.SWF. ... Zobrazit Galériu