Spoločnosť Kaspersky Lab úspešne prelomila šifrovací algoritmus tretej generácie ransomvéru CryptXXX, na základe čoho vytvorila nástroj, ktorý dokáže úspešne dešifrovať napadnuté súbory.
CryptXXX je jedným z najviac aktívne distribuovaných ransomvérov a zároveň je aj jedným z najnebezpečnejších druhov tohto malvéru. Od apríla 2016 bol schopný napadnúť tisícky počítačov po celom svete.
Kaspersky Lab prostredníctvom svojich produktov zaznamenala útoky CryptXXX voči prinajmenšom 80 tisícim používateľom. Reálne čísla budú podstatne vyššie, pričom celkový počet obetí bezpečnostní analytici odhadujú na niekoľko stotisíc.
Obetiam odteraz pomôže bezplatný nástroj RannohDecryptor, schopný dešifrovať väčšinu súborov s koncovkami .crypt, .cryp1 a .crypz. Dešifrovací nástroj je možné stiahnuť na stránke Kaspersky Lab ako aj na stránke Nomoreransom.org.
Výkupné kriminálnikom v žiadnom prípade neplaťte, pomoc je obvykle na ceste
Bezpečnostný expert spoločnosti Kaspersky Lab, Anton Ivanov odporúča, aby obete ransomvérových útokov kriminálnikom výkupné neplatili. Až príliš veľa ľudí sa domnievalo, že im nezostáva nič iné, len zaplatiť a to aj napriek tomu, že veľa obetí sa k svojim dátam nedostalo ani po zaplatení – vrátane každej piatej firmy.
Rozumnejšou alternatívou je napadnuté súbory uložiť a vyčkať na vydanie dešifrovacích nástrojov. Pravdepodobnosť, že k tomu dôjde je totiž veľmi vysoká. Počet útokov na firmy za posledný rok narástol trojnásobne a pri jednotlivcoch dvojnásobne.
“Mnoho bezpečnostných odborníkov neustále pracuje na tom, aby pomohli obetiam ransomvéru. Skôr či neskôr sa pre väčšinu ransomvérov nájde dešifrovacie riešenie,“ povedal Ivanov.