Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Notikumi » Beļģijas federālā policija un Kaspersky Lab piedāvā bezmaksas rīku datu atšifrēšanai

Beļģijas federālā policija un Kaspersky Lab piedāvā bezmaksas rīku datu atšifrēšanai

Kā ziņo Eiropols, projekts No More Ransom, kas radīts palīdzībai izspiedējvīrusu upuriem, atkal var mūs iepriecināt, jo Beļģijas federālajai policijai sadarbībā ar Kaspersky Lab izdevies iegūt datņu atjaunošanas atslēgas tiem, kuri cietuši no šifrējošā izspiedējvīrusa Cryakl jeb Fantomas jaunajām versijām. Atjaunināta bezmaksas atšifrēšanas utilītprogramma jau ir pieejama projekta portālā.

 

Kas ir Cryakl

Izspiedējvīruss Cryakl (Trojan-Ransom.Win32.Cryakl) ir pazīstams kopš 2014. gada — sākumā to izplatīja ar e-pasta vēstulēm piesaistītiem arhīviem, kurus it kā sūtīja šķīrējtiesa sakarā ar kaut kādiem likumpārkāpumiem. Tādām vēstulēm piemīt gandrīz vai burvju spēks: tās liek nervozēt, un piesaistītajai datnei uzklikšķina pat tāds cilvēks, kurš droši zina, ka tā nevajag darīt. Vēlāk vēstules sāka pienākt arī no citām organizācijām.

Cryakl šifrē datnes un izveido garu atslēgu, kuru pēc tam nosūta savam vadības serverim. Bez šīs atslēgas praktiski nav iespējams atgūt kaitēkļa šifrētās datnes. Turklāt tas nomaina darbvirsmas fona attēlu, publicējot tur paziņojumu par to, kā sazināties ar izspiedējvīrusa autoriem un cik jāmaksā par atšifrēšanu. To visu Cryakl papildina ar ļaundara Fantomasa maskas attēlu, tāpēc ir ieguvis otru vārdu — Fantomas.

Panākumu stāsts

Kā jau tika minēts, atšifrēšanas atslēgas izdevās iegūt, Kaspersky Lab ekspertiem sadarbojoties ar Beļģijas policiju. Beļģijā izmeklēšana sākās, kad policijas datornoziegumu apkarošanas nodaļa uzzināja par izspiešanas upuriem valsts iedzīvotāju vidū, bet pēc tam atrada vadības serveri vienā no kaimiņvalstīm. Tika sarīkota operācija Beļģijas federālā prokurora vadībā, un policija neitralizēja gan šo, gan vēl vairākus citus vadības serverus, kuriem inficētie datori sūtīja atšifrēšanas atslēgas.

Pēc tam pie darba ķērās Kaspersky Lab speciālisti, kuri tiesībsargāšanas iestādēm palīdz nebūt ne pirmo reizi. Arī šoreiz sadarbībai bija labi rezultāti: eksperti palīdzēja veikt atrasto datu analīzi un iegūt šifra atslēgas.

Šīs atslēgas jau ir pievienotas atšifrētājā RakhniDecryptor, kas pieejams vietnē No More Ransom, bet Beļģijas federālā policija tagad ir kļuvusi par šī projekta, kuru aizsāka Nīderlandes policija, Kaspersky Lab, Intel Security (tagad McAfee) un Eiropols, oficiālo partneri. Projekts darbojas kopš 2016. gada un ir palīdzējis desmitiem tūkstošiem cilvēku bez maksas atšifrēt datnes, kuras “sagūstījuši” izspiedējvīrusi; līdz ar to ļaundari ir zaudējuši iespējamo peļņu vismaz 10 miljonu eiro apmērā.

Kā atšifrēt datnes, kuras nošifrējis Cryakl

Vietnē No More Ransom ir divas utilītprogrammas Cryakl šifrēto datņu atgūšanai. Viena — RannohDecryptor — ir paredzēta vecajām Cryakl versijām un kalpo jau kopš 2016. gada. To var lejupielādēt vietnē NoMoreRansom.org, bet atšifrēšanas instrukcija ir šeit.

 

 

Otru utilītprogrammu — RakhniDecryptor — Kaspersky Lab nupat atjaunināja, pievienojot tajā atslēgas no Beļģijas policijas atrastā servera. To var lejupielādēt turpat, bet tās lietošana aprakstīta šeit. RakhniDecryptor ir nepieciešama, lai atšifrētu datnes, ko sabojājušas Cryakl jaunākās versijas. Ja ne viena, tad otra utilītprogramma noteikti ļaus jums atgūt Cryakl šifrētās datnes.

Kā izsargāties turpmāk

Izsargāšanās no izspiedējvīrusiem vienmēr izmaksā lētāk un ir vienkāršāka nekā datora ārstēšana. Tas nozīmē, ka labāk izsargāties un dzīvot bez bēdām, nekā mocīties ar datņu atgūšanu, kad jau notikusi nelaime. Varam piedāvāt dažus padomus datņu profilaktiskai aizsardzībai.

  • Pirmkārt, vienmēr saglabājiet svarīgu datņu kopijas vēl kaut kur citur: mākonī, citā diskā, zibatmiņā vai citā datorā.
  • Otrkārt, izmantojiet tādu antivīrusu, uz kuru varat paļauties. Daži drošības risinājumi, piemēram,Kaspersky Total Security (30-dienu bezmaksas pilnfunkcionāls izmēģinājums), var veikt arī datņu rezerves kopēšanu. Kaspersky Lab antivīrusiem ir iebūvēta īpaša aizsardzības tehnoloģija pret šifrējošo ļaunprogrammatūru.
  • Treškārt, nedrīkst lejupielādēt programmatūru no aizdomīgiem avotiem. To instalācijas datnēs var būt tādas lietas, kuras jūs nebūt negribat uzstādīt savā datorā.
  • Un visbeidzot — neatveriet no nepazīstama sūtītāja saņemtai vēstulei piesaistītās datnes pat tad, ja vēstule izskatās ļoti svarīga un pārliecinoša. Ja jums rodas šaubas, vispirms piezvaniet organizācijai, kura it kā sūtījusi jums šo vēstuli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 77 = 81

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu