Kaspersky pievieno projektam No More Ransom atšifrēšanas rīka atjauninājumu diviem izspiedējvīrusiem26. septembris 2019Kaspersky ir atjauninājis savu bezmaksas rīku RakhniDecryptor, lai palīdzētu lietotājiem, kuru failus nošifrējuši izspiedējvīrusi Yatron un FortuneCrypt, atgūt savus datus, nemaksājot izpirkuma maksu. Atjauninātais rīks ir pieejams vietnē Nomoreransom.org. Izspiedējvīrusi ir diezgan būtisks apdraudējums patērētājiem un uzņēmumiem, jo kibernoziedznieki ļoti ātri izstrādā jaunus vīrusu veidus, lai varētu apkrāpt pēc iespējas vairāk cilvēku. Pēc failu šifrēšanas izspiedējvīruss no upuriem pieprasa samaksu par to, ka pieeja informācijai tiek atjaunota. Yatron un FortuneCrypt ir tipiski šāda veida ļaunprogrammatūras eksemplāri. Yatron ir daļa no tā sauktās “izspiedējvīruss kā pakalpojums” programmas un tika ziņots, ka tā izstrādātāji kā ļaunprogrammatūras izplatīšanas rīkus plāno izmantot bēdīgi slavenos EternalBlue un DoublePulsar ekspluatējumus (ļaunprātīgas programmas, kas izmanto legālās programmatūras ievainojamības, lai izplatītu citu ļaunprātīgu programmatūru). Šifrējot upuru failus, šis izspiedējvīruss nomaina to paplašinājumu uz “.Yatron”. Kaspersky ir izstrādājis rīku, kas spēj tos atpazīt un atgriezt normālā stāvoklī. Otrs izspiedējvīrusa veids – FortuneCrypt – ir neparastāks, jo tā kods uzrakstīts, izmantojot BlitzMax kompilatoru, balstoties uz publiski pieejamu informāciju. Tas ir programmēšanas ietvars, kas radīts īpaši tiem, kas iesaistīti videospēļu izstrādes pirmajos posmos. Abi izspiedējvīrusu varianti pieļauj kļūdas upuru failu apstrādes procesā, tādēļ Kaspersky pētnieki spēja atrast veidu, kā novērst ļaunprogrammatūras nodarīto kaitējumu. Kaspersky ieteikumi tiem, kas kļuvuši par izspiedējvīrusa upuriem. 1. Ja jūsu ierīce ir bloķēta, nemaksājiet izpirkuma maksu. Pieprasītās naudas samaksāšana tikai mudina kibernoziedzniekus veikt turpmākus uzbrukumus. 2. Ziņojiet par uzbrukumu (Latvijas gadījumā tas būtu CERT.LV). 3. Mēģiniet noskaidrot ļaunprogrammatūras trojieša nosaukumu (to var darīt ar projekta No More Ransom palīdzību). Šī informācija kiberdrošības ekspertiem var palīdzēt novērst apdraudējumu un atjaunot piekļuvi jūsu failiem. 4. Dublējiet failus, lai uzbrukuma gadījumā varētu tos atgūt. 5. Atjauniniet kiberdrošības risinājumu un vienmēr instalējiet jaunākos programmatūras ielāpus. Gan Yatron, gan FortuneCrypt atšifrētāji ir pievienoti Kaspersky RakhniDecryptor rīkam. To lejupielādēt var No More Ransom vietnē. Šo projektu 2016. gadā uzsāka Nīderlandes policija, Eiropols, McAfee un Kaspersky. Projekta ietvaros kiberdrošības eksperti sadarbojas ar tiesībaizsardzības aģentūrām, lai kopīgiem spēkiem izstrādātu risinājumus ļaunprogrammatūru radītajiem apdraudējumiem. Par Kaspersky Kaspersky ir starptautisks kiberdrošības risinājumu ražotājs ar pārvaldītājsabiedrību Apvienotajā Karalistē un digitālo infrastruktūru, kas tiek migrēta uz Šveici. Tam ir izpētes centri 3 kontinentos, biroji 5 kontinentos, vairāk kā 4000 darbinieku un tas darbojas gandrīz 200 valstīs un teritorijās. Kaspersky strādā informācijas drošības jomā kopš 1997. gada. Dziļas speciālās zināšanas un pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, kritiskās infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky plašais piedāvājumu klāsts ietver inovatīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo. |