Blocarea datelor prin criptare e o practică la îndemână pentru hackeri ca să se îmbogăţească.

CryptXXX, program de tip ransomware, îţi blochează prin criptare datele, dar Kaspersky susţine că are o soluţie pentru victimele afectate.

Acest ransomware vizează dispozitivele Windows pentru a cripta fişiere, a copia date şi a fura monede Bitcoin. Este distribuit utilizatorilor de Internet prin intermediul mail-urilor spam, care conţin documente infectate. Totodată, CryptXXX este răspândit de paginile web care găzduiesc kit-ul de exploit-uri Angler (EK). Atunci când este lansat, fişierul ransomware criptează fişierele din sistemul infectat şi adaugă extensia a.crypt la denumirea fişierelor. Victimele sunt anunţate că le-au fost criptate fişierele cu ajutorul RSA-4096 – un algoritm foarte puternic de criptare - şi li se cere o răscumpărare în bitcoini, dacă vor să aibă din nou acces la date.

Cu peste 50 de familii de ransomware existente în prezent, nu există un algoritm universal pentru decriptare. Cu toate acestea, în cazul CryptXXX, afirmaţia infractorilor că au folosit RSA-4096 s-a dovedit neadevărată, iar Kaspersky Lab a reuşit să dezvolte un instrument de decriptare, disponibil pe site.

Astfel, victimele pot să-şi recupereze fişierele afectate fără să plătească răscumpărarea. Pentru a decripta fişierele afectate, soluţia Kaspersky va avea nevoie de varianta originală (necriptată) a cel puţin unui fişier afectat de CryptXXX. Însă pentru a se proteja pe termen lung, utilizatorii ar trebui să facă backup la intervale regulate, să instaleze toate actualizările importante pentru sistemul de operare şi browsere - kit-ul de exploit Angler, folosit de CryptXXX, profită de vulnerabilităţile din software pentru a descărca şi a instala programul ransomware – şi să instaleze o soluţie de securitate.

<a href="https://www.facebook.com/adevarultech" target="_blank" rel="nofollow">Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!</a>