Ransomware to niebezpieczne szkodliwe oprogramowanie zarówno dla klientów indywidualnych, jak i firm. Każdego dnia cyberprzestępcy rozwijają nowe rodzaje tego zagrożenia, które blokuje pliki użytkowników, i żądają od nich znacznych kwot w zamian za przywrócenie dostępu do ich danych.
Yatron i FortuneCrypt to typowe przykłady takiego szkodliwego oprogramowania. Yatron jest elementem programu partnerskiego typu ransomware, a jego twórcy planowali ponoć wykorzystanie niesławnych exploitów EternalBlue oraz DoublePulsar (szkodliwych programów wykorzystujących luki w zabezpieczeniach legalnego oprogramowania w celu rozprzestrzeniania innych szkodników). Podczas szyfrowania plików ofiar Yatron zmienia ich rozszerzenie na „.yatron”. Firma Kaspersky opracowała narzędzie, które potrafi identyfikować takie pliki i przywracać ich normalne działanie.
Drugi wariant oprogramowania ransomware – FortuneCrypt – jest nietypowy, ponieważ został napisany przy pomocy kompilatora BlitzMax w oparciu o publicznie dostępne informacje i stanowi platformę programistyczną opracowaną z myślą o osobach uczestniczących w pierwszych etapach tworzenia gier wideo. Oba warianty oprogramowania ransomware zawierają błędy dotyczące postępowania z plikami ofiar, dzięki czemu badacze z firmy Kaspersky znaleźli sposoby na cofnięcie spowodowanych przez szkodniki szkód.
Nie można stwierdzić, że oba te szkodliwe programy w znaczący sposób zapisują się w krajobrazie zagrożeń ransomware, ponieważ nie były zbyt szeroko rozpowszechnione. Nie znaczy to jednak, że społeczność związana z cyberbezpieczeństwem nie powinna zwracać uwagi na mniej skuteczne odmiany oprogramowania ransomware. Celem wspólnych działań podejmowanych obecnie w naszej branży w ramach walki z ransomware jest nie tylko pomaganie ofiarom w odzyskiwaniu plików, ale również uczynienie biznesu związanego z oprogramowaniem ransomware możliwie najbardziej problematycznym i kosztownym dla cyberprzestępców. Im więcej rodzin takich szkodników pokonujemy, tym trudniej jest cyberprzestępcom czerpać zyski ze swojej aktywności. Z pewnością przyczyniają się do tego udostępnione przez nas nowe narzędzia deszyfracji – powiedział Orkhan Mamedow, ekspert bezpieczeństwa z firmy Kaspersky.
Użytkownikom, którzy padli ofiarą ataku z wykorzystaniem oprogramowania ransomware, w wyniku którego zablokowane zostały ich pliki lub urządzenia, firma Kaspersky zaleca następujące działania:
- Nie płać okupu, jeśli Twoje urządzenie zostało zablokowane. Spełnienie żądań cyberprzestępców jedynie zachęci ich do kolejnych ataków.
- Zgłoś atak lokalnym organom ścigania.
- Spróbuj dowiedzieć się, jak nazywa się trojan ransomware, z którym masz do czynienia. Informacje te mogą pomóc ekspertom ds. cyberbezpieczeństwa odszyfrować zagrożenie i odzyskać dostęp do Twoich plików.
- Stwórz kopię zapasową swoich plików, aby można było odzyskać je w razie ataku.
- Dopilnuj, aby Twoje rozwiązanie cyberbezpieczeństwa było stale aktualne, instalując najnowsze łaty dla oprogramowania.
Zarówno Yatron, jak i FortuneCrypt zostały dodane do narzędzia Kaspersky RakhniDecryptor. Można je pobrać ze strony internetowej No More Ransom – która stanowi projekt uruchomiony w 2016 r. przez holenderską policję narodową, Europol oraz firmy McAfee i Kaspersky. Projekt ten jest efektem współpracy ekspertów ds. cyberbezpieczeństwa oraz organów ścigania, a jego celem jest dzielenie się rozwiązaniami oraz powstrzymanie plagi oprogramowania ransomware.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.