האם נמצא פתרון לתוכנת הכופר Ransomware?

בהודעה ששחררה חברת האבטחה קספרסקי לעיתונות, נמסר כי אחד האנליסטים הבכירים שלה בתחום הקוד הזדוני, פדור סיניצין, הצליח לפתח כלי שיאפשר לנפגעים לאחזר את הקבצים שנפגעו וזאת מבלי לשלם ומבלי לאבד תוכן כתוצאה מכך.

CryptXXX נשלחת אל המשתמש, תוך שהיא מוסתרת בתוך הודעות ספאם המכילות קבצים נגועים או קישורים לאתרים זדוניים שהתחברות אליהם מביאה להורדת הקובץ: Angler Exploit Kit. הפעלתו מביאה להצפנת קבצים שמשנים את הסיומת שלהם ל-crypt. לאחר שמתבצעת ההצפנה, נשלחת הודעה אל המשתמש ובה דרישה לשלם בביטקוין כדי לשחרר את הנתונים.

לטענת חברת האבטחה קספרסקי, קיימות 50 משפחות של תוכנות כופר, כאשר הכלי ניתן להורדה בחינם מאתר התמיכה של החברה, מטפל במספר תוכנות כופר המשתייכות לחלק ממשפחות אלו. הכלי של קספרסקי מסוגל לאחזר את הקבצים אם במחשב נמצא קובץ אחד שעבר פגיעה של CryptXXX, אך עדיין לא הוצפן.

Comments

comments