Kompanija Kaspersky Lab pronašla način za otključavanje fajlova inficiranih CryptXXX ransomware-om

Nakon objavljivanja alata za dešifrovanje dve varijante CryptXXX ransomware-a u aprilu i maju 2016. godine, kompanija Kaspersky Lab objavila je novi alat za dešifrovanje dokumenata inficiranih najnovijom verzijom ovog malvera. Ovaj maliciozni program je imao sposobnost da inficira hiljade računara širom sveta od aprila 2016. godine, i do sada je bilo nemoguće u potpunosti dešifrovati fajlove koji su bili inficirani njime. Međutim, to više nije slučaj, zahvaljujući RannohDecryptor besplatnom alatu koji je kreirala kompanija Kaspersky Lab, a koji može da dešifruje skoro sve fajlove sa .crypt, .cryp1 i .crypz ekstenzijama.

Kaspersky Lab

CryptXXX je jedna od najaktivnijih i najrasprostranjenijih porodica ransomware-a. Dugi niz godina, kriminalci su koristili Angler i Neutrino alate da inficiraju žrtve ovim malverom. Ova dva alata su bila među najefikasnijima kada su u pitanju uspešne infekcije žrtava. Od aprila 2016. godine, proizvodi kompanije Kaspersky Lab detektovali su napade CryptXXX malvera na najmanje 80 hiljada korisnika širom sveta. Više od polovine njih bilo je locirano u samo 6 zemalja: SAD, Rusija, Nemačka, Japan, Indija i Kanada. Međutim, to su samo korisnici koji su zaštićeni Kaspersky Lab rešenjima. Nažalost, ukupan broj napadnutih korisnika je znatno veće. Realan broj nije poznar, ali stručnjaci iz kompanije Kaspersky Lab procenjuju da bi čak nekoliko stotina hiljada korisnika moglo biti žrtva ove infekcije.

Kaspersky Lab

„Savet koji najčešće možemo da damo žrtvama ransomware virusa je sledeći: Čak i da trenutno ne postoji alat za dešifrovanje vaših fajlova, molimo vas da nikako ne plaćate otkup kriminalcima. Sačuvajte kompromitovane fajlove i budite strpljivi, budući da postoji velika verovatnoća da će alat za dešivrovanje vaših fajlova uskoro biti napravljen. Slučaj se CryptXXX v.3 malverom je najbolji dokaz za to. Brojni bezbednosni stručnjaci širom sveta svakodnevno rade na tome da pomognu žrtvama ransomware napada. Pre ili kasnije, rešenje za neutralizovanje većine ransomware virusa će biti pronađeno”, izjavio je Anton Ivanov, bezbednosni stručnjak u kompaniji Kaspersky Lab.

Alat za dešifrovanje korisnici mogu preuzeti na veb stranici kompanije Kaspersk Lab, kao i na stranici Nomoreransom.org, veb sajtu neprofitne inicijative koju su ove godine osnovali jedinica za borbu protiv visokotehnološkog kriminala u okviru Ministarstva Unutrašnjih Poslova Holandije, Europol, kao i dve sajber bezbednosne agencije, Kaspersky Lab i Intel Security, sa ciljem pružanja pomoći žrtvama ransomware-a da povrate svoje fajlove bez plaćanja otkupa kriminalcima. Globalna borba protiv ransomware-a se nastavlja, pri čemu se 30 novih partnera, kako iz privatnog tako i iz javnog sektora, pridružilo projektu „No More Ransom“.

„Informacije koje imamo ukazuju na to da je, u prethodnih godinu dana, broj napada na kompanije utrostručen, što znači da se kompanije više ne suočavaju sa napadima na svaka 2 minuta, već na svakih 40 sekundi. Kada su u pitanju krajnji korisnici, oni se sada suočavaju sa napadima na svakih 10 sekundi. Ovaj porast ukupnog broja napada praćen je i pojavom novih vrsta ransomware virusa. Preveliki broj korisnika i dalje smatra da ne postoji drugo rešenje osim da plate otkup kriminalcima, iako mnogi od njih neće dobiti nazad svoje fajlove nakon plaćanja, kao što je to slučaj sa jednom od pet kompanija. Ovaj projekat upravo predstavlja alternativu – povraćaj korisničkih fajlova bez plaćanja otkupa kriminalcima”, izjavio je Jornt van der Wiel, bezbednosni istraživač u globalnom timu za istraživanje i analizu (GReAT) u kompaniji Kaspersky Lab.