Další nebezpečný ransomware pokořen

Ransomware TeleCrypt, který svůj název získal podle způsobu, který používá pro komunikaci se svým řídícím serverem, byl pokořen odborníky ze společnosti Kaspersky (http://www.securityweek.com/telecrypt-ransomwares-encryption-cracked). 

TeleCrypt zneužívá pro svou komunikaci populární messengerovou službu Telegram. Ve většině případů poznají uživatelé, že byli napadeni zrovna tímto ransomware, podle přípony .Xcri, kterou tento malware připojuje k zašifrovaným souborům. Analytici ale upozorňují, že se objevily i varianty, které zašifrované soubory nepřejmenovávají. 

 

Nyní přišla dobrá zpráva pro uživatele, kteří byli tímto ransomwarem napadeni. Kvůli jednoduchému způsobu šifrování se podařilo najít způsob, jak soubory, zašifrované tímto škodílkem získat zpět. Společnost Kaspersky již také vydala pro tento účel bezplatný dešifrovací nástroj. Společnost Kaspersky je součástí širší iniciativy, bojující proti ransomware. 

Jak CSIRT.CZ již dříve upozornil, iniciativa, známá jako NoMoreRansom (https://www.nomoreransom.org/), soustřeďuje různé návody a nástroje pro pomoc uživatelům v boji s tímto obzvláště nepříjemným druhem malwaru. 

 

Translation

Registrace odběru novinek probíhá na našem mateřském webu NCBI.CZ

Příští akce

Žádné události
DMC Firewall is developed by Dean Marshall Consultancy Ltd