ACER_112024 ACER_112024 ACER_112024

Štafetu po odstavenom ransomvéri TeslaCrypt prebral Crysis. Eset má nástroj na bezplatné dešifrovanie

Bezpečnosť
0
Neslávne známy ransomvér TeslaCrypt, ktorý bol jedným z mnohých ransomvérov šifrujúcich údaje na infikovaných zariadeniach, skončil so svojou činnosťou pred viac než dvoma týždňami. Aj napriek tomu však operátori škodlivých kódov, ktorí za odšifrovanie zablokovaných údajov žiadajú výkupné, nestratili na sile. Po vlnách infekcií škodlivými kódmi JS/TrojanDownloader.Nemucod a JS/Danger.ScriptAttachment, ktoré zasiahli aj Slovensko a do infikovaných zariadení sťahovali verzie ransomvéru Locky, by sa mohlo zdať, že práve Locky preberie územie opustené TeslaCryptom. Štatistiky ESET LiveGrid však hovoria niečo iné. Podľa nich je novým hráčom na trhu Win32/Filecoder.Crysis. „Naše analýzy ukazujú, že tento ransomvér dokáže šifrovať súbory na pevných, vymeniteľných i sieťových diskoch. Zároveň používa silné šifrovacie algoritmy,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET. Počas výskumu videl ESET viacero spôsobov, ktorými sa tento škodlivý kód šíri. „ ... Zobrazit Galériu

TS ESET

Všetky autorove články
TeslaCrypt ESET bezpečnosť

Mohlo by vás zaujímať

Mohlo by vás zaujímať