CryptXXX odszyfrowany: Kaspersky Lab udost臋pnia narz臋dzie pozwalaj膮ce odzyska膰 pliki zablokowane przez szkodliwy program

Kaspersky Lab informuje o udost臋pnieniu narz臋dzia pozwalaj膮cego u偶ytkownikom odzyska膰 dane zablokowane przez szkodliwy program szyfruj膮cy CryptXXX. To szczeg贸lnie z艂o艣liwe oprogramowanie ransomware atakuje komputery z systemem Windows w celu zablokowania plik贸w, kradzie偶y danych oraz bitcoint贸w. Autorem bezp艂atnego narz臋dzia jest Fiedor Sinicyn, starszy analityk szkodliwego oprogramowania.


CryptXXX jest rozprzestrzeniany w艣r贸d u偶ytkownik贸w internetu za po艣rednictwem wiadomo艣ci spamowych, kt贸re zawieraj膮 zainfekowane za艂膮czniki lub odsy艂acze do szkodliwych stron internetowych. Do infekcji dochodzi za po艣rednictwem stron, na kt贸rych przechowywany jest popularny w艣r贸d cyberprzest臋pc贸w pakiet Angler Exploit Kit - zestaw narz臋dzi wykorzystuj膮cych luki w systemach operacyjnych i zainstalowanych aplikacjach. Po uruchomieniu CryptXXX szyfruje pliki zainfekowanego systemu, dodaj膮c do nazwy pliku rozszerzenie .crypt. Ofiary s膮 informowane, 偶e pliki zosta艂y zaszyfrowane z u偶yciem silnego algorytmu RSA-4096 i musz膮 zap艂aci膰 okup w bitcoinach o r贸wnowarto艣ci 500 dolar贸w ameryka艅skich, je艣li chc膮 uzyska膰 dost臋p do swoich danych.

Obecnie istnieje ponad 50 rodzin oprogramowania ransomware i nie ma jednego, uniwersalnego algorytmu, za pomoc膮 kt贸rego mo偶na odeprze膰 to zagro偶enie lub zniwelowa膰 wp艂yw atak贸w. Jednak w przypadku oprogramowania CryptXXX, okaza艂o si臋, 偶e u偶ycie mechanizmu szyfrowania RSA-4096 to jedynie przechwa艂ki cyberprzest臋pc贸w i Kaspersky Lab opracowa艂 narz臋dzie deszyfruj膮ce, kt贸re jest obecnie dost臋pne na stronie pomocy technicznej firmy: http://r.kaspersky.pl/cryptxxx.

Dzi臋ki pracy eksperta z Kaspersky Lab, u偶ytkownicy mog膮 mie膰 pewno艣膰, 偶e je艣li CryptXXX przedostanie si臋 do ich system贸w, b臋d膮 mogli odzyska膰 swoje pliki bez p艂acenia okupu. W celu odszyfrowania zaszyfrowanych plik贸w narz臋dzie Kaspersky Lab mo偶e potrzebowa膰 oryginalnej (niezaszyfrowanej) wersji przynajmniej jednego pliku, kt贸ry pad艂 ofiar膮 tego szkodnika.

U偶ytkownicy rozwi膮za艅 firmy Kaspersky Lab s膮 dodatkowo chronieni, poniewa偶 wykorzystywany przez szkodnika pakiet Angler Exploit Kit jest wykrywany na wczesnych etapach infekcji przez stosowan膮 w rozwi膮zaniach firmy technologi臋 Automatyczne zapobieganie exploitom. Produkty firmy Kaspersky Lab wykrywaj膮 ten pakiet jako: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic oraz HEUR:Exploit.Script.Generic.

Jak si臋 zabezpieczy膰

Eksperci z Kaspersky Lab przygotowali kilka porad, dzi臋ki kt贸rym u偶ytkownicy komputer贸w mog膮 zabezpieczy膰 si臋 przed atakami oprogramowania ransomware blokuj膮cego dost臋p do danych:

  1. Nie klikaj odno艣nik贸w i nie uruchamiaj za艂膮cznik贸w w podejrzanych wiadomo艣ciach e-mail, szczeg贸lnie w takich, kt贸rych nie oczekujesz.
  2. Regularnie wykonuj kopie zapasowe i przechowuj je na zewn臋trznym no艣niku, kt贸ry nie jest na sta艂e pod艂膮czony do komputera, lub w chmurze.
  3. Niezw艂ocznie instaluj wszystkie krytyczne aktualizacje dla swojego systemu operacyjnego i przegl膮darek. Stosowany przez szkodnika CryptXXX zestaw narz臋dzi Angler Exploit Kit wykorzystuje luki w zabezpieczeniach oprogramowania w celu pobrania i zainstalowania programu ransomware.
  4. Zainstaluj solidne rozwi膮zanie bezpiecze艅stwa, wyposa偶one w funkcje wspomagaj膮ce ochron臋 przed aplikacjami ransomware. Na przyk艂ad, Kaspersky Internet Security zapewnia wielowarstwow膮 ochron臋 przed oprogramowaniem wy艂udzaj膮cym okup, a Kaspersky Total Security mo偶e dodatkowo uzupe艂ni膰 ochron臋, zapewniaj膮c mechanizm pozwalaj膮cy na automatyczne tworzenie kopii zapasowych.

Dla u偶ytkownik贸w biznesowych Kaspersky Lab oferuje rozwi膮zanie Kaspersky Security for Windows Server, kt贸re jest wyposa偶one w technologi臋 Anti-Cryptor, maj膮c膮 na celu ochron臋 infrastruktury IT przed szkodliwym oprogramowaniem szyfruj膮cym dane.

Wi臋cej informacji na temat szkodliwego programu CryptXXX wraz z instrukcj膮 obs艂ugi narz臋dzia deszyfruj膮cego znajduje si臋 na oficjalnym blogu Kaspersky Lab - Kaspersky Daily: https://plblog.kaspersky.com/jak-odblokowac-plik-z-rozszerzeniem-crypt/4707/.

殴ród艂o: Kaspersky Lab