Nástroje pro obnovu zašifrovaných dat pomocí ransomware

Trend Micro představuje nové bezplatné nástroje, které pomáhají uživatelům i organizacím v jejich boji s nebezpečím hrozeb typu šifrovacího ransomware - TeslaCrypt nebo CryptXXX.

Nástroj Lock Screen Ransomware Tool je užitečný v situacích, kdy ransomware počítač uzamknul - novinka pomůže uživatelům s opětovným získáním přístupu k jejich pracovní ploše i přesto, že malware blokuje normální i nouzový režim s podporou sítě.

Pomocí nástroje File Decryptor Tool lze ze spárů únosců úspěšně osvobodit soubory, které se staly rukojmím v důsledku nákazy systémů některou z variant šifrovacího ransomware, jako je TeslaCrypt nebo CryptXXX.

Hlavním účelem těchto nástrojů je boj proti kyberzločinu a vydírání tím, že uživatelům a organizacím nabízí alternativu k placení výkupného.

TeslaCrypt

TeslaCrypt (detekovaný jako RANSOM_CRYPTESLA) je šifrovací ransomware, který se původně zaměřoval na soubory spojené s hrami a herním softwarem. Nicméně u následujících verzí již nejde o takto specifické soubory - v prosinci 2015 došlo k napadení blogu deníku The Independent a následnému přesměrovávání na weby s exploit kitem Angler. A pokud uživatelé neměli nejnovější verzi přehrávače Adobe Flash Player, došlo ke stažení TeslaCrypt do jejich systémů.

CryptXXX

CryptXXX (detekovaný jako RANSOM_WALTRIX) zamyká obrazovku počítače. Jedna z konkrétních variant navíc kontroluje, zda je spuštěná ve virtuálním prostředí a zabraňuje tak včasné detekci. Za masivnějším rozšířením tohoto ransomware pravděpodobně stojí i technika malvertisementu a také nakažené weby s exploit kity Angler i Nuclear.

Další články k tématům - detekce - hrozby - kyberzločin - malware - ransomware - šifrování - výkupné - zdarma

Článek Trend Micro ze dne středa 22. června 2016