Ключ от «Лаборатории Касперского» поможет жертвам шифровальщика Polyglot

Опубликовано: 18 октября 2016 г., вторник

Пользователи, пострадавшие от программы–шифровальщика Polyglot, теперь могут вернуть доступ к файлам благодаря бесплатному инструменту дешифровки RannohDecryptor, который выпустила «Лаборатория Касперского».

Троянец, известный как MarsJoke, распространяется в спам–письмах, которые содержат вредоносный исполняемый файл, упакованный в RAR–архив. Внедрившись в систему, Polyglot никак не меняет файлы пользователя внешне, но при этом блокирует к ним доступ. После окончания шифрования троянец меняет заставку рабочего стола, а затем выводит окно с требованиями выкупа, который назначается в биткойнах. Если оплата не производится в срок, указанный злоумышленниками, троянец оставляет файлы зашифрованными и самоудаляется с зараженного устройства.

Новый шифровальщик очень похож на давно известный CTB–Locker, несмотря на то что общего кода в двух троянцах не обнаружилось. Polyglot повторяет CTB–Locker буквально во всем: практически идентичны окна графических интерфейсов, последовательность действий, требуемых от пострадавшего для получения ключа, страница оплаты, обои рабочего стола и другие элементы.

Эксперты «Лаборатории Касперского» пристально изучили новый зловред и обнаружили, что, в отличие от CTB–Locker, он использует весьма нестойкий алгоритм генерации ключа. Благодаря этому стало возможным быстро подобрать ключ методом перебора и создать инструмент, помогающий жертвам зловреда восстановить зашифрованные файлы.

«Чтобы предотвратить заражение устройства программой–шифровальщиком, необходимо использовать надежные защитные решения, включающие самые современные технологии. Как показал анализ троянца Polyglot, пользователям может повезти, если атаковавший зловред содержит ошибки или если при его написании был использован не устойчивый к взлому алгоритм. В таком случае есть шансы на быстрое и безболезненное возвращение доступа к файлам. Но не стоит полагаться только на удачу. Этот случай является скорее исключением, чем правилом, поэтому мы рекомендуем всем пользователям заблаговременно позаботиться о защите от программ–шифровальщиков», — объясняет Антон Иванов, старший антивирусный аналитик «Лаборатории Касперского».

Все решения «Лаборатории Касперского» детектируют новый зловред как Trojan–Ransom.Win32.Polyglot или PDM:Trojan.Win32.Generic. О его технических подробностях можно прочитать по ссылке https://securelist.ru/blog/issledovaniya/29376/polyglot–the–fake–ctb–locker/.

С некоторыми другими программами–шифровальщиками пользователям помогает бороться инициатива No More Ransom, реализованная «Лабораторией Касперского» совместно с Европолом, полицией Нидерландов и Intel Security. Проект представляет собой веб–портал www.nomoreransom.org, где можно получить бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов.

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Найден способ расшифровки файлов, пораженных опасным троянцем CryptXXX

«Лаборатория Касперского» выпустила обновленную бесплатную утилиту RannohDecryptor для борьбы с последними версиями шифровальщика CryptXXX — одного из самых распространенных и опасных зловредов этого типа. подробнее »

Шифровальщик Bad Rabbit предпринял кибератаку на ЦБ России

Банк России зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа «шифровальщик» Bad Rabbit. дальше »

Google представила программу расширенной защиты для повышения безопасности пользователей

Новая программа предлагает дополнительные функции безопасности для отдельных пользователей, которые, могут подвергаться риску атаки. дальше »

Компьютеры Apple оказались под угрозой взлома из-за трояна OSX/Proton

Исследователи компании ESET предупредили, что была взломана компании Eltima Software, которой принадлежат ряд популярных решений для macOS, как бесплатный плеер Elmedia Player и менеджер закачек Folx. дальше »

Mozilla, Microsoft, Google, W3C и Samsung унифицируют документацию по Web-технологиям

Компании Mozilla, Microsoft, Google и Samsung договорились объединить усилия в области подготовки единой унифицированной документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. дальше »

Cisco интегрирует блокчейн в интернет вещей

Компания Cisco подала патентную заявку на создание мониторинговой системы для IoT-устройств на базе технологии блокчейн. дальше »

Миллионы мексиканцев загрузили приложение SkyAlert после землетрясений

Уже около 6 миллионов жителей Мексики загрузили в свои телефоны приложение SkyAlert, предупреждающее об угрозе сейсмической активности в режиме реального времени. дальше »

Хакеры запустили серию кибератак на испанские правительственные сайты

Международная хакерская группировка Anonymous провелв массированную атаку на ряд испанских сайтов, в том числе некоторых министерств и Народной партии. дальше »

Nielsen Subscription Video On Demand: решение для измерения аудитории SVoD

Международная компания-измеритель, предоставляющая данные и маркетинговую информацию, Nielsen теперь предлагает телевещательной индустрии синдицированное решение для измерения аудитории сервисов потокового контента, поступающего на основе подписки. дальше »

Вышел web-браузер Chrome 62

Компания Google представила релиз web-браузера Chrome 62. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. дальше »

Мацеревич: Мы каждую неделю подвергаемся кибератакам

По словам главы Минобороны Польши Антони Мацеревича, в последнее время польские ведомства подвергаются хакерским атакам каждые несколько дней. дальше »