U sklopu dugoročnog cilja kompanije Kaspersky Lab da zaštiti korisnike od najnovijih verzija ransomware virusa, stručnjaci iz ove kompanije razvili su alat za dešifrovanje zaraženih dokumenata kako bi pomogli žrtvama CryptXXX malvera da povrate svoje dragocene informacije.
Maliciozni CryptXXX ransomware virus napada uređaje sa Windows operativnim sistemom sa ciljem da zaključa korisničke dokumente, preuzme vredne informacije i ukrade Bitkoine.
Napadači distribuiraju CryptXXX ransomware virus brojnim internet korisnicima putem spam i-mejlova, koji sadrže inficirane dokumente ili linkove ka malicioznim veb stranicama. Zaražene stranice na kojima se nalazi Angler maliciozni alat distribuiraju CryptXXX ransomware virus.
Nakon uspešnog sprovođenja napada, ransomware postavlja šifru na dokumente zaraženog sistema i dodaje im ekstenziju .crypt. Žrtve dobijaju informacije da su njihove informacije šifrovane pomoću jakog algoritma – RSA-4096, a napadači zatim od njih traže otkup u virtuelnoj valuti, Bitkoinima, kako bi otključali njihove dokumente.
Budući da postoji više od 50 različitih porodica ransomware virusa, ne postoji univerzalni algoritam koji će rešiti ovu pretnju i umanjiti posledicce napada. Međutim, u slučaju CryptXXX ransomware-a, ispostavilo se da su se kriminalci lažno hvalili korišćenjem RSA-4096 algoritmna, a stručnjaci iz kompanije Kaspersky Lab uspeli su da kreiraju alat za dešifrovanje dokumenata koji je sada dostupan na veb stranici Kaspersky Lab-a za podršku klijentima.
Zahvaljujući radu Fedora Sinitsina (Fedor Sinitsyn), višeg malver analitičara u kompaniji Kaspersky Lab, koji je razvio ovaj alat, žrtve kojima se dogodi da CryptXXX ransomware virus zarazi njihov operativni sistem mogu biti sigurne da će biti u mogućnosti da povrate svoje dokumente bez ikakvog plaćanja otkupa. Kako bi dešifrovao zaražene dokumente, alatu koji je razvio Kaspersky Lab biće neophodna originalna verzija makar jednog fajla koji je bio zaražen malverom CryptXXX.
Korisnici bezbednosnih rešenja kompanije Kaspersky Lab dodatno su zaštićeni zato što tehnologija Automatic Exploit Prevention, koja je sastavni deo bezbednosnih rešenja kompanije Kaspersky Lab, detektuje Angler alat CryptXXX malvera u njegovoj ranoj fazi.
Proizvodi kompanije Kaspersky Lab detektuju ovaj maliciozni alat u sledećim verzijama: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.
Kako bi zaštitili sebe od potencijalnih infekcija, korisnici bi trebalo da praktikuju sledeće savete:
- Redovno pravite rezervne kopije dokumenata.
- Instalirajte sve kritične pakete za ažuriranje na vašem operativnom sistemu i veb pretraživaču. Angler maliciozni alat, koji koristi malver CryptXXX, koristi ranjivosti softvera kako bi preuzeo i instalirao ransomware viruse.
- Instalirajte bezbednosno rešenje. Kaspersky Internet Security pruža višeslojnu zaštitu od ransomware virusa. Kaspersky Total Security može da dopuni sveobuhvatnu zaštitu, kao i da vam omogući automatsko kreiranje rezervnih kopija podataka.