Image
5.5.2016 0 Comments

CryptXXX dešifrovaný: Kaspersky Lab má nástroj na odblokovanie šifrovaných súborov

Ransomvér CryptXXX sa medzi používateľmi internetu šíri prostredníctvom nevyžiadaných e-mailov, ktoré obsahujú infikované prílohy alebo odkazy (linky) na škodlivé stránky. Experti zistili, že hlavným distribútorom ransomvéru CryptXXX sú práve webové stránky, v ktorých je nasadený Angler Exploit Kit (EK). Len čo sa ransomvér dostane do zariadenia, zakóduje infikované systémové súbory a priradí im príponu .crypt. Obete sú následne informované o tom, že ich súbory boli zašifrované pomocou silného kódovacieho algoritmu RSA-4096. Za ich odkódovanie požadujú zločinci výkupné v bitcoinoch.

Na svete je v súčasnosti rozšírených viac ako 50 kmeňov ransomvérov, pričom neexistuje univerzálny algoritmus schopný odvrátiť hrozbu alebo dôsledky tohto kybernetického útoku. Obnovenie súborov je jednoduché. Nástroj potrebuje iba originálnu (nezakódovanú) verziu aspoň jedného z napadnutých súborov.

Produkty Kaspersky Lab sú schopné detegovať exploit kit na základe týchto formulácií: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá