ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Специалисты смогли взломать шифр вымогателя CryptXXX

Спецы из «Лаборатории Касперского» сообщают, что криптовымогатель CryptXXX больше не представляет угрозы.

Специалисты смогли взломать вымогатель CryptXXX
Специалисты смогли взломать вымогатель CryptXXX

 Данная малварь впервые попала в после зрения экспертов в середине апреля 2016 года. CryptXXX — это не просто шифровальщик, он также умеет похищать биткоины и личные данные с компьютеров своих жертв. Теперь у пострадавших есть хоть какое-то утешение: «Лаборатория Касперского» представила бесплатную утилиту для дешифровки файлов.

Первыми появление нового шифровальщика заметили исследователи компании Proofpoint. Хотя новые криптовымогатели появляются практически каждый день, CryptXXX быстро привлек внимание специалистов, так как он распространяется посредством известного эксплоит кита Angler и вредоноса Bedep. После анализа малвари специалисты Proofpoint предположили, что за разработкой CryptXXX может создать та же группа, которая создала сам эксплоит кита Angler, маларь Bedep и еще одного вымогателя — Reveton. При поддержке такой «тяжелой артиллерии», CryptXXX мог стать большой проблемой, как ранее произошло с шифровальщиком Locky, который опирается на инфраструктуру известного банковского трояна Dridex.

Хотя CryptXXX – это не просто шифровальщик, теперь жертвы малвари могут не волноваться хотя бы о своих зашифрованных файлах. Платить злоумышленникам выкуп в размере 1,2 биткоина (около 34 000 рублей по текущему курсу) больше не нужно. Специалисты «Лаборатории Касперского» обновили утилиту RannohDecryptor, которая предназначена для расшифровки файлов после заражения вымогателями Rannoh, AutoIt, Fury, Crybola и Cryakl. Теперь инструмент также умеет восстанавливать файлы, зашифрованные CryptXXX.

Эксперты «Лаборатории Касперского» не исключают, что авторы вымогателя могут сделать ответный ход и изменить код зловреда таким образом, чтобы расшифровка файлов вновь стала невозможной. Выпускать новые версии малвари, по мере обновления инструментов для дешифровки, – нормальная практика, к примеру, так уже поступали авторы вымогателя TeslaCrypt.

Так как помимо вымогательской деятельности CryptXXX также занимается воровством личных данных и биткоинов, эксперты напоминают, что стоит своевременно устанавливать обновления и регулярно делать резервные копии данных.

Хочешь рассказать друзьям?

Просто нажми на кнопки соцсетей внизу!

Источник

 

Комментарии (2)

ну может и лучше будет

капец, пойти чтоли тоже что нибудь взломать

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
3 + 5 =
Введите ответ в пустое поле. Например для 1+3 введите 4.