Kaspersky Lab objavio alat za dešifrovanje fajlova koje je šifrovala nova verzija ransomwarea CryptXXX

Vesti, 19.05.2016, 01:30 AM

Istraživači Kaspersky Laba razvili su metod za dešifrovanje fajlova koje je šifrovala najnovija verzija CryptXXX, malvera koji ima osobine ransomwarea ali koji takođe može da krade informacije.

CryptXXX su u aprilu ove godine otkrili istraživali Proofpointa. Pored toga što šifruje fajlove korisnika, malver krade sačuvana korisnička imena i lozinke iz browsera, programa za razmenu poruka, FTP i email klijenata. Za dešifrovanje fajlova CryptXXX traži od žrtava da isplate 500 dolara u bitcoinima.

Stručnjaci kompanije Kaspersky Lab našli su način da vrate fajlove koje je šifrovala prva verzija CryptXXX i objavili su alat za dešifrovanje. Ali 6. maja se pojavila nova verzija ransomwarea pred kojom je ovaj alat bio nemoćan.

Dobra vest za žrtve da su istraživači Kaspersky Laba uspeli da dešifruju fajlove koje je šifrovala verzija 2.0 ransomwarea CryptXXX. Naziv alata je RannohDecryptor i on se može preuzeti sa sajta podrške kompanije.

Autori ransomwarea ponekad prave greške koje omogućavaju bezbednosnim istraživačima da pomognu korisnicima da besplatno vrate fajlove. Nažalost, to je kratkog daha. Pre ili kasnije autori malvera uvide svoje greške i poprave ih.

Zbog toga korisnici bi trebalo da se fokusiraju na prevenciju a ne na lečenje infekcije. To podrazumeva redovno ažuriranje programa, naročito pluginova za browsere kao što su Java, Flash Player i Silverlight. Pored toga, trebalo bi da redovno prave rezervne kopije fajlova koje treba čuvati na mestu kome se ne može uvek pristupiti sa računara.