Kompanija Kaspersky ažurirala je svoj alat RakhniDecryptor kako bi omogućila korisnicima čiji su fajlovi bili šifrovani od strane ransomvera Yatron i FortuneCrypt da povrate svoje podatke bez plaćanja otkupnine. Ažurirani alat je sada dostupan na sajtu Nomoreransom.org.
Ransomver je opasna pretnja za korisnike i preduzeća, posebno uz nove vrste malvera koje sajber kriminalaci brzo i svakodnevno razvijaju kako bi naštetili korisnicima. Kada njihovi podaci jednom postanu zaključani, korporacije i personalni korisnici su u milosti sajber kriminalaca koji zahtevaju značajne svote novca kako bi korisnicima povratili pristup informacijama.
Yatron i FortuneCrypt su tipični primeri ove vrste malvera. Yatron je deo tzv. ransomver-kao-usluga programa i njegovi programeri navodno planiraju da iskoriste zloglasne EternalBlue i DoublePulsar eksploite (zlonamerne programe koji koriste ranjivosti legalnih softvera kako bi distribuirali druge zlonamerne softvere) kao alat za širenje malvera. Dok šifruje podatke žrtava, ransomver menja njihov nastavak u ‘Yatron’. Kompanija Kaspersky je razvila alat koji je sposoban da prepozna ovakve fajlove i vrati ih u normalno stanje.
Druga varijanta ransomvera – FortuneCrypt – je neobična s obzirom na to da je napisana BlitzMax kompilatorom zasnovanim na javno dostupnim informacijama i to je programerski okvir kreiran posebno za prve korake razvoja video igrica. Obe varijante ransomvera imaju probleme u načinu na koji se odnose prema fajlovima žrtava, i to je omogućilo istraživačima kompanije Kaspersky da nađu načine poništavanja štete koju ovi malveri stvaraju.
„Bilo bi odvažno reći da se oba zlonamerna programa mogu smatrati značajnim razvojem u području ransomver pretnji, s obzirom na to da nisu široko distribuirani. Međutim, to ne znači da sajber bezbednosna zajednica ne treba da obraća pažnju na manje uspešne primere ransomvera. Cilj koordinisanog napora koji naša industrija preduzima protiv ransomvera ne sastoji se samo u tome da pomogne žrtvama da povrate svoje fajlove, već i da posao sa ransomverom učini što je moguće težim i neisplativim za prevarante. Što više porodica pobedimo, sajber kriminalcima će biti teže da profitiraju od svojih aktivnosti. Novi alati za dešifrovanje koje smo objavili su doprinos ovom cilju i svakako se na ovome nećemo zaustaviti”, izjavio je Orkan Mamedov (Orkhan Mamedov), stručnjak za bezbednost u kompaniji Kaspersky.
Za korisnike koji postanu žrtve napada ransomvera i izgube pristup svojim fajlovima ili uređajima, kompanija Kaspersky preporučuje sledeće korake:
- Ne plaćajte otkupninu ako je uređaj zaključan. Plaćanje iznuđivačkih otkupnina samo ohrabruje sajber kriminalce da nastave sa napadima.
- Kontaktirajte vašu lokalnu policijsku stanicu i prijavite napad.
- Pokušajte da saznate ime ransomver trojanca. Ova informacija može pomoći ekspertima sajber bezbednosti da dešifruju pretnju i povrate pristup vašim datotekama.
- Napravite rezervnu kopiju vaših dokumenata tako da mogu biti povraćeni u slučaju napada.
- Održavajte vaša sajber bezbednosna rešenja redovno ažuriranim instaliranjem najnovijih softverskih pečeva.
Yatron i FortuneCrypt dekrtiptori su dodati Kaspersky RakhniDecryptor alatu. Mogu se preuzeti sa No More Ransom sajta – to je projekat pokrenut od strane holandske policije, agencije Europol, kompanija McAfee i Kaspersky u 2016. godini. Projekat uključuje stručnjake za sajber bezbednost i agencije za sprovođenje zakona koji rade zajedno u cilju deljenja rešenja i zaustavljanja štete koju prouzrokuje ransomver.