ראשי » מדע ומחשבים » מחשבים » טכנולוגיה

קספרסקי פרסמה כלי חדש לשחרור קבצים מוצפנים

חוקרי החברה הצליחו לפתח תוכנה שמשחררת קבצים שהוצפנו על ידי נוזקת הכופר CryptXXX

כחלק מהמאבק המתמשך של מעבדת קספרסקי בהתפשטות תוכנות כופר, פיתח אנליסט קוד זדוני בכיר בחברה, פדור סיניצין, כלי לשחרור הצפנת קבצים שיסייע לנפגעי CyptyXXX לאחזר קבצים שהוצפנו. תוכנת הכופר CryptXXX פוגעת במכשירי חלונות והיא נועלת קבצים, מעתיקה נתונים וגונבת ביטקוין.

תוכנת הכופר מופצת באמצעות הודעות ספאם, אשר מכילות קבצים מצורפים נגועים או קישורים לאתרי אינטרנט נגועים. דפי אינטרנט המארחים את חבילת הפריצה Angler Exploit Kit (EK) מפיצים את הוירוס בעת הפעלתו, כלי הכופר מצפין את קבצי המערכת הנגועים ומוסיף סיומת .crypt לשמות הקובץ. הקורבנות מקבלים הודעה כי הקבצים שלהם מוצפנים על ידי RSA-4096 – אלגוריתם הצפנה חזק – ונדרש מהם לשלם דמי כופר בביטקוין על מנת לשחרר את הנתונים שלהם.

 

יותר מ- 50 משפחות של כלי כופר פועלים כיום בשטח, ואין אלגוריתם אוניברסלי אחד שמאפשר לטפל באיום או בהתקפה. עם זאת, מסתבר שבמקרה של CryptXXX השימוש ב- RSA-4096 הוא התפארות ריקה מתוכן, ומעבדת האבטחה הצליחה לפתח כלי לפתיחת ההצפנה אשר זמין כעת באתר התמיכה שלה.

בעקבות הגילוי, יכולים מעתה הנפגעים להיות בטוחים כי גם אם כלי הכופר CryptXXX מצא את דרכו אל המערכות שלהם, עדיין אפשרי יהיה לאחזר קבצים ללא תשלום הכופר. במטרה לשחרר את הקבצים שנפגעו, הכלי יהיה זקוק לקובץ מקורי אחד לפחות (שלא הוצפן) ואשר נפגע מ- CryptXXX.


- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו

כדי להגן על עצמם מפני הדבקות, מומלץ למשתמשים לבצע את הדברים הבאים:
1. גיבוי קבוע
2. התקנה של עדכונים חיוניים במערכת ההפעלה והדפדפנים. כלי הפריצה Angler, אשר משמש את CryptXXX, ממנף פרצות תוכנה כדי להוריד ולהתקין את כלי הכופר.
היכנסו לעמוד הפייסבוק החדש של nrg