Утилита "Касперского" бесплатно расшифрует данные, зашифрованные злоумышленниками

28 апр 2016 15:20 #37864 от ICT
Шифровальщик-вымогатель CryptXXX атакует пользователей Windows. Зловред распространяется через веб-страницы, содержащие набор эксплойтов Angler. Зашифрованные CryptXXX файлы имеют соответствующее расширение .crypt. В случае столкновения с этой вредоносной программой пользователи получают сообщение о том, что их данные зашифрованы с помощью сильного алгоритма шифрования RSA-4096, и для восстановления доступа к ним они должны заплатить выкуп в биткойнах.   «В киберпространстве сейчас активно более 30 семейств шифровальщиков-вымогателей, и использовать для борьбы с ними универсальный подход, к сожалению, невозможно. Однако в случае с CryptXXX заявленный в нем устойчивый к декодированию алгоритм шифрования RSA-4096 оказался простым бахвальством со стороны злоумышленников, поэтому вернуть доступ к зараженным файлам можно довольно легко. И поможет в этом пользователям наша бесплатная утилита», – отметил Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского», разработчик утилиты Kaspersky RannohDecryptor.  Все продукты «Лаборатории Касперского» распознают угрозу как Trojan-Ransom.Win32.CryptXXX, а также детектируют распространяющий ее набор эксплойтов с вердиктами HEUR:Exploit.SWF.Agent.gen,PDM:Exploit.Win32.Generic,HEUR:Exploit.Script.Generic. Пользователям решений «Лаборатории Касперского» заражение шифровальщиком CryptXXX не грозит благодаря технологии автоматической защиты от эксплойтов, реализованной в продуктах компании. Вместе с тем пользователям не стоит пренебрегать созданием резервных копий важных для них файлов, а также следует регулярно обновлять свои операционные системы и браузеры, чтобы закрыть уязвимости, через которые на устройство попадают зловреды. Подробнее о шифровальщике CryptXXX и способах защиты от него читайте в блогпосте «Лаборатории Касперского»:  https://blog.kaspersky.ru/cryptxxx-ransomware/11736/ . Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В "Лаборатории Касперского" выяснили, что выплата выкупа создателям вируса ExPetr не поможет вернуть зашифрованные данные18.64Четверг, 29 июня 2017
    Гиперпопулярная утилита для защиты приватности Windows собирала данные о пользователях14.13Вторник, 07 августа 2018
    Обнаружен шифровальщик, «общающийся» со злоумышленниками через Telegram9.85Среда, 09 ноября 2016
    Eset поможет восстановить файлы, зашифрованные AES-NI и XData9.85Четверг, 01 июня 2017
    Популярная утилита для Mac служит "дверью" для вирусов9.68Вторник, 12 мая 2015
    "Лаборатория Касперского" предупредила о новом вирусе, ворующем данные банковских карт9.68Вторник, 11 июля 2017
    «Лаборатория Касперского» добавила в отчеты об APT-угрозах профили злоумышленников и данные из MITRE ATT&CK9.68Четверг, 18 апреля 2019
    "Лаборатория Касперского" предупредила о новом Android-вирусе, крадущем банковские данные пользователей9.58Пятница, 22 сентября 2017
    Российские банки признали возможность кражи средств злоумышленниками при помощи Siri9.54Четверг, 20 октября 2016
    «Лаборатория Касперского»: миллионы приложений подвергают риску персональные данные пользователей из-за стороннего кода9.48Среда, 18 апреля 2018

    Мы в соц. сетях