Több százezer gépet érinthet
A CryptXXX az egyik legaktívabb és legveszélyesebb típusa a zsarolóprogram-családoknak: a bűnözők sokáig az Angler és Neutrinonevű parancshalmazt használták az áldozatok számítógépeinek fertőzésére, amelyeket a leghatékonyabb programokként tartottak számon.
Április óta a Kaspersky Lab termékei már legalább 80.000 felhasználó elleni támadást regisztráltak az egész világon. A felhasználók több mint a fele mindössze hat országra oszlik el: Egyesült Államok, Oroszország, Németország, Japán, India és Kanada. Ezek azonban csak azok a felhasználók, akik a Kaspersky Lab észlelési technológiáját használták. Sajnos az összes megtámadott felhasználó száma ennél sokkal magasabb. A végső szám nem ismert, de a kibertanácsadó cég szakértőinek becslése szerint előfordulhat, hogy több százezer fertőzött gép is lehet.
Mi a teendő?
„A különböző zsarolóprogram-családok áldozatainak a következőket tanácsoljuk: ne fizessenek váltságdíjat akkor sem, ha jelenleg nem áll rendelkezésükre dekódoló eszköz a malware legújabb változata ellen. Mentsék meg a sérült fájlokat és legyenek türelmesek – magas a valószínűsége, hogy felbukkan egy új dekódoló eszköz a közeljövőben, akárcsak a CryptXXX V.3 esetében” – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakrétője.
„A biztonsági szakemberek az egész világon folyamatosan keményen dolgoznak, hogy segíteni tudjanak a zsarolóprogram áldozatainak. Előbb-utóbb megoldást találnak a legtöbb zsarolóprogramra” – tette hozzá.
A dekódoló eszköz letölthető a Kaspersky Lab weboldaláról és a Nomoreransom.org honlapjáról, egy olyan nonprofit kezdeményezés oldaláról, amely idén indult a Holland Rendőrség, az Europol Eurpópai Kibervédelmi Központ és két kiberbiztonsági cég, a Kaspersky Lab és az Intel Security közreműködésével. Céljuk, hogy segítsenek a zsarolóprogramok áldozatainak letölteni a titkosított adatokat anélkül, hogy fizetnének. A kiberbűnözök elleni világméretű küzdelemhez csatlakozott több mint 30 új partner a köz- és a magánszférából egyaránt, köztük a magyar Készenléti Rendőrség is.
Egyre több támadás
„Adataink azt mutatják, hogy az elmúlt évben a támadások száma a vállalkozások ellen háromszorosára nőtt, a támadások üteme 2 percről 40 másodpercre változott, míg az egyéni felhasználók elleni támadások minden 10. másodpercben bekövetkeznek” – mondta Jornt van der Wiel, a Kaspersky Lab Globális Kutató- és Analízis Csapatának biztonsági szakértője.
„Ezzel kiegészül az új típusú zsarolóprogramok ugrásszerű megjelenése. Túl sok ember továbbra is azt hiszi, hogy nincs más lehetősége, mint hogy kifizeti a váltságdíjat, annak ellenére, hogy sokan közülük (20%) még így sem kapták vissza a fájljaikat. A Nomoreransom projekt alternatívát biztosít, hogy fizetés nélkül megmentsük a fájlokat” – tette hozzá.
