Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Au fost lansate cheile pentru Crysis, deoarece eforturile de decriptare ale fișierelor WannaCryptor continuă

2017-05-24

În timp ce întreaga lume a securității cibernetice se concentrează încă asupra ransomware-ului WannaCryptor și pe modalitățile prin care pot fi ajutate victimele, cineva a lansat 200 de chei principale pentru cele mai recente variante apaținând unei alte familii cunoscute de ransomware (detectate de sistemele noastre ca Win32/Filecoder.Crysis), ce adaugă extensiile .wallet și .onion la fișierele afectate.

Pe baza acestor informații, experții de la ESET au reușit să pregătească un instrument de decriptare pentru Crysis, pe care victimele care au încă fișierele criptate îl pot descărca. Pentru informații suplimentare despre modul de utilizare a instrumentului, vă rugăm să consultați Baza de cunoștințe de la ESET.

Cheile au fost publicate de un nou membru al unui forum de la BleepingComputer.com, care se axează pe ajutarea victimelor ransomware. Acest lucru a devenit obișnuit pentru operatorii Crysis în ultima vreme – cu această ocazie fiind lansate pentru a treia oară chei de decriptare în acest mod. De când a fost publicat ultimul set de chei de decriptare, atacurile ransomware Crysis au fost detectate pe sistemele ESET de peste zece mii de ori.

Utilitarele de decriptare sunt la mare căutare în aceste zile, deoarece majoritatea comunității dedicate securității cibernetice încearcă să găsească o modalitate pentru a decripta fișierele afectate de ransomware-ul Win32/WannaCryptor.D. Totuși, au fost înregistrate unele progrese în acest domeniu, datorită lui Adrien Guinet, care a publicat un instrument numit wannakey, capabil să recupereze cheile RSA pe unele dintre mașinile ce rulează pe platforma Windows XP.

Acest lucru a dus la crearea unui alt utilitar denumit wanakiwi, ce funcționează pentru unii utilizatori cu versiuni mai noi ale sistemului de operare Microsoft, peste versiunea Windows 7. Cu toate acestea, există o condiție pentru ca acesta să funcționeze: computerele nu trebuie să mai fie repornite după ce au fost infectate. Fără reboot – și cu puțin noroc – numerele prime folosite pentru a genera o cheie secretă WannaCryptor ar putea fi încă stocate în memorie.

În ciuda acestei vești bune, ransomware-ul rămâne unul dintre cele mai periculoase amenințări la adresa calculatoarelor în prezent. Prevenirea este esențială pentru menținerea siguranței utilizatorilor.

Prin urmare, recomandăm ca toți utilizatorii să-și mențină sistemele de operare și software-ul actualizate, să utilizeze soluții de securitate fiabile cu mai multe niveluri de protecție și să copieze periodic toate datele importante și valoroase într-o locație offline (via stocare externă).

ONDREJ KUBOVIČ

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *