Neplaťte výkupné. Zašifrované dáta si môžete obnoviť zadarmo
Bezpečnostní výskumníci z antivírusovej spoločnosti a holandská prokuratúra získali a zverejnili najnovšiu súpravu šifrovacích kľúčov z C&C serverov používaných dvoma spomínanými ransomwarovými hrozbami.
Prvé útoky ransomwaru CoinVault boli spozorované v máji 2014, odvtedy sa zaznamenalo vyše 1500 obetí vo viac ako 108 krajinách sveta. V apríli 2015 získala holandská polícia databázu s dešifrovacími kľúčmi zo zhabaného C&C servera CoinVault. Spoločnosť Kaspersky Lab potom využila tieto dešifrovacie kľúče na spustenie služby Ransomware Decryptor, ktorá zahŕňa súbor asi 750 dešifrovacích kľúčov.
V reakcii na to autori CoinVaultu aktualizovali svoj kód a vznikla tak druhá generácia CoinVaultu, ktorú nazvali Bitcryptor. Minulý mesiac však holandské úrady zatkli dvoch mužov v súvislosti s ransomwarovými útokmi CoinVault a Bitcryptor a získali ďalších 14 031 dešifrovacích kľúčov. Služba Ransomware Decryptor tak bola aktualizovaná a je dostupná na webovej stránke noransom.kaspersky.com.
Obete, ktorých počítače sú infikované týmto ransomwarom a majú zašifrované dáta, si teraz môžu stiahnuť kľúče na dešifrovanie svojich súborov.
Ransomware je v súčasnosti jedna z najväčších internetových hrozieb. Výkupné sa pohybuje v rozmedzí 200 až 10 000 dolárov. Napríklad autori známeho ransomwaru CryptoWall utŕžili len za posledný rok viac ako 325 miliónov dolárov.
Najlepšia obrana proti týmto hrozbám je pravidelné zálohovanie dôležitých súborov na externý disk alebo iné úložisko, ktoré je pripojené k počítaču len dočasne, a tak útočníci naň nemajú dosah.
A platia aj staré známe rady: Majte stále aktualizovaný antivírusový program, vyhýbajte sa návšteve pochybných webových stránok a neotvárajte e-maily a ich prílohy z neznámych zdrojov.
