Kolejne dwa programy ransomware unieszkodliwione
Firma Kaspersky uaktualniła swoje narzędzie RakhniDecryptor, aby użytkownicy, których pliki zostały zaszyfrowane przez oprogramowanie Yatron oraz FortuneCrypt, mogli odzyskać swoje dane bez płacenia okupu. Uaktualnione narzędzie jest dostępne na stronie internetowej NoMoreRansom.org.
Ransomware to niebezpieczne szkodliwe oprogramowanie zarówno dla klientów indywidualnych, jak i firm. Każdego dnia cyberprzestępcy rozwijają nowe rodzaje tego zagrożenia, które blokuje pliki użytkowników, i żądają od nich znacznych kwot w zamian za przywrócenie dostępu do ich danych.
Yatron i FortuneCrypt to typowe przykłady takiego szkodliwego oprogramowania. Yatron jest elementem programu partnerskiego typu ransomware, a jego twórcy planowali ponoć wykorzystanie niesławnych exploitów EternalBlue oraz DoublePulsar (szkodliwych programów wykorzystujących luki w zabezpieczeniach legalnego oprogramowania w celu rozprzestrzeniania innych szkodników). Podczas szyfrowania plików ofiar Yatron zmienia ich rozszerzenie na „.yatron”. Firma Kaspersky opracowała narzędzie, które potrafi identyfikować takie pliki i przywracać ich normalne działanie.
Drugi wariant oprogramowania ransomware – FortuneCrypt – jest nietypowy, ponieważ został napisany przy pomocy kompilatora BlitzMax w oparciu o publicznie dostępne informacje i stanowi platformę programistyczną opracowaną z myślą o osobach uczestniczących w pierwszych etapach tworzenia gier wideo. Oba warianty oprogramowania ransomware zawierają błędy dotyczące postępowania z plikami ofiar, dzięki czemu badacze z firmy Kaspersky znaleźli sposoby na cofnięcie spowodowanych przez szkodniki szkód.
Nie można stwierdzić, że oba te szkodliwe programy w znaczący sposób zapisują się w krajobrazie zagrożeń ransomware, ponieważ nie były zbyt szeroko rozpowszechnione. Nie znaczy to jednak, że społeczność związana z cyberbezpieczeństwem nie powinna zwracać uwagi na mniej skuteczne odmiany oprogramowania ransomware. Celem wspólnych działań podejmowanych obecnie w naszej branży w ramach walki z ransomware jest nie tylko pomaganie ofiarom w odzyskiwaniu plików, ale również uczynienie biznesu związanego z oprogramowaniem ransomware możliwie najbardziej problematycznym i kosztownym dla cyberprzestępców. Im więcej rodzin takich szkodników pokonujemy, tym trudniej jest cyberprzestępcom czerpać zyski ze swojej aktywności. Z pewnością przyczyniają się do tego udostępnione przez nas nowe narzędzia deszyfracji – powiedział Orkhan Mamedow, ekspert bezpieczeństwa z firmy Kaspersky.
Użytkownikom, którzy padli ofiarą ataku z wykorzystaniem oprogramowania ransomware, w wyniku którego zablokowane zostały ich pliki lub urządzenia, firma Kaspersky zaleca następujące działania:
- Nie płać okupu, jeśli Twoje urządzenie zostało zablokowane. Spełnienie żądań cyberprzestępców jedynie zachęci ich do kolejnych ataków.
- Zgłoś atak lokalnym organom ścigania.
- Spróbuj dowiedzieć się, jak nazywa się trojan ransomware, z którym masz do czynienia. Informacje te mogą pomóc ekspertom ds. cyberbezpieczeństwa odszyfrować zagrożenie i odzyskać dostęp do Twoich plików.
- Stwórz kopię zapasową swoich plików, aby można było odzyskać je w razie ataku.
- Dopilnuj, aby Twoje rozwiązanie cyberbezpieczeństwa było stale aktualne, instalując najnowsze łaty dla oprogramowania.
Zarówno Yatron, jak i FortuneCrypt zostały dodane do narzędzia Kaspersky RakhniDecryptor. Można je pobrać ze strony internetowej No More Ransom – która stanowi projekt uruchomiony w 2016 r. przez holenderską policję narodową, Europol oraz firmy McAfee i Kaspersky. Projekt ten jest efektem współpracy ekspertów ds. cyberbezpieczeństwa oraz organów ścigania, a jego celem jest dzielenie się rozwiązaniami oraz powstrzymanie plagi oprogramowania ransomware.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.