פתרון אפשרי לקבצים שננעלו בתוכנת כופר

money-163502_640

האם נמצא פתרון לתכונת הכופר (Ransomware) שזכתה לשם CryptXXX?

לטענת חברת האבטחה קספרסקי (Kaspersky), בהחלט כן. בהודעה לעיתונות מסרה החברה כי אחד האנליסטים הבכירים שלה בתחום הקוד הזדוני, פדור סיניצין, פיתח כלי שיאפשר לנפגעים לאחזר את הקבצים שנפגעו וזאת מבלי לשלם ומבלי לאבד תוכן כתוצאה מכך.

 

כמו תכונות כופר אחרות, שהולכות ומתרבות לאחרונה. CryptXXX מגיעה למשתמשים כשהיא מוסתרת בתוך הודעות ספאם שמכילות קבצים נגועים או מפנות לאתרים זדוניים שכניסה אליהם גורמת להורדת הקובץ העיקרי: Angler Exploit Kit. הפעלת הרושעה גורמת להצפנת קבצים שמשנים את הסיומת שלהם ל-crypt. לאחר ביצוע פעולות ההצפנה מקבלים הנדבקים הודעה על כך ושהם נדרשים לשלם בביטקוין (Bitcoin) כדי לשחרר את הנתונים.

הכלי, שניתן להורדה בחינם מאתר התמיכה של קספרסקי, מטפל בעוד כמה תוכנות כופר ששייכות למספר משפחות, כשלפי החברה קיימות כיום יותר מ-50 משפחות של תוכנות מעין אלו. הוא יכול לאחזר את הקבצים אם במחשב נמצא קובץ אחד שעבר פגיעה של CryptXXX אך טרם הוצפן.

בהצלחה!

כתיבת תגובה