Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Ransomware to niebezpieczne szkodliwe oprogramowanie zarówno dla klientów indywidualnych, jak i firm.
Każdego dnia
cyberprzestępcy rozwijają nowe rodzaje tego zagrożenia, które blokuje pliki użytkowników, i żądają od nich znacznych kwot w zamian za przywrócenie dostępu do ich danych.
Yatron i FortuneCrypt to typowe przykłady takiego szkodliwego oprogramowania.
Yatron jest elementem programu partnerskiego typu ransomware, a jego twórcy planowali ponoć wykorzystanie niesławnych exploitów EternalBlue oraz DoublePulsar (szkodliwych programów wykorzystujących luki w zabezpieczeniach legalnego oprogramowania w celu rozprzestrzeniania innych szkodników). Podczas szyfrowania plików ofiar Yatron zmienia ich rozszerzenie na
".yatron". Firma Kaspersky opracowała narzędzie, które potrafi identyfikować takie pliki i przywracać ich normalne działanie.
Drugi wariant oprogramowania ransomware -
FortuneCrypt - jest nietypowy, ponieważ został napisany przy pomocy kompilatora BlitzMax w oparciu o publicznie dostępne informacje i stanowi platformę programistyczną opracowaną z myślą o osobach uczestniczących w pierwszych etapach tworzenia gier wideo. Oba warianty oprogramowania ransomware zawierają błędy dotyczące postępowania z plikami ofiar, dzięki czemu badacze z firmy Kaspersky znaleźli sposoby na cofnięcie spowodowanych przez szkodniki szkód.
Nie można stwierdzić, że oba te szkodliwe programy w znaczący sposób zapisują się w krajobrazie zagrożeń ransomware, ponieważ nie były zbyt szeroko rozpowszechnione. Nie znaczy to jednak, że społeczność związana z cyberbezpieczeństwem nie powinna zwracać uwagi na mniej skuteczne odmiany oprogramowania ransomware.
Celem wspólnych działań podejmowanych obecnie w naszej branży w ramach walki z ransomware jest nie tylko pomaganie ofiarom w odzyskiwaniu plików, ale również uczynienie biznesu związanego z oprogramowaniem ransomware możliwie najbardziej problematycznym i kosztownym dla cyberprzestępców. Im więcej rodzin takich szkodników pokonujemy, tym trudniej jest cyberprzestępcom czerpać zyski ze swojej aktywności. Z pewnością przyczyniają się do tego udostępnione przez nas nowe narzędzia deszyfracji - powiedział Orkhan Mamedow, ekspert bezpieczeństwa z firmy Kaspersky.
Użytkownikom, którzy padli ofiarą ataku z wykorzystaniem oprogramowania ransomware, w wyniku którego zablokowane zostały ich pliki lub urządzenia, firma Kaspersky zaleca następujące działania:
- Nie płać okupu, jeśli Twoje urządzenie zostało zablokowane. Spełnienie żądań cyberprzestępców jedynie zachęci ich do kolejnych ataków.
- Zgłoś atak lokalnym organom ścigania.
- Spróbuj dowiedzieć się, jak nazywa się trojan ransomware, z którym masz do czynienia. Informacje te mogą pomóc ekspertom ds. cyberbezpieczeństwa odszyfrować zagrożenie i odzyskać dostęp do Twoich plików.
- Stwórz kopię zapasową swoich plików, aby można było odzyskać je w razie ataku.
- Dopilnuj, aby Twoje rozwiązanie cyberbezpieczeństwa było stale aktualne, instalując najnowsze łaty dla oprogramowania.
Zarówno
Yatron, jak i FortuneCrypt zostały dodane do narzędzia Kaspersky RakhniDecryptor. Można je pobrać ze strony internetowej
No More Ransom - która stanowi projekt uruchomiony w 2016 r. przez holenderską policję narodową, Europol oraz firmy McAfee i Kaspersky. Projekt ten jest efektem współpracy ekspertów ds. cyberbezpieczeństwa oraz organów ścigania, a jego celem jest dzielenie się rozwiązaniami oraz powstrzymanie plagi oprogramowania ransomware.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.