Наша взаимовыгодная связь https://banwar.org/
Користувачі, які постраждали від програми-шифрувальника Polyglot, тепер можуть повернути доступ до файлів завдяки безкоштовного інструменту дешифрування RannohDecryptor, який випустила «Лабораторія Касперського».
Троянець, атакуючий в тому числі російських користувачів і відомий як MarsJoke, поширюється в спам-листах, які містять шкідливий виконуваний файл, упакований в RAR-архів. Втілившись у систему, Polyglot ніяк не змінює файли користувача зовні, але при цьому блокує до них доступ. Після закінчення шифрування троянець змінює заставку робочого столу, а потім виводить вікно з вимогами викупу, який призначається в біткойнов. Якщо оплата не проводиться в строк, зазначений зловмисниками, троянець залишає файли зашифрованими і самовидаляється з зараженого пристрою.
Головне вікно троянця Polyglot
Новий шифрувальник дуже схожий на давно відомий CTB-Locker , Незважаючи на те що спільного коду в двох троянця не виявилося. Polyglot повторює CTB-Locker буквально у всьому: практично ідентичні вікна графічних інтерфейсів, послідовність дій, необхідних від потерпілого для отримання ключа, сторінка оплати, шпалери на робочий стіл і інші елементи.
Експерти «Лабораторії Касперського» пильно вивчили новий зловредів і виявили, що, на відміну від CTB-Locker, він використовує вельми нестійкий алгоритм генерації ключа. Завдяки цьому стало можливим швидко підібрати ключ методом перебору і створити інструмент, що допомагає жертвам зловреда відновити зашифровані файли.
«Щоб запобігти зараженню пристрою програмою-шифрувальником, необхідно використовувати надійні захисні рішення, що включають найсучасніші технології. Як показав аналіз троянця Polyglot, користувачам може пощастити, якщо атакував зловредів містить помилки або якщо при його написанні був використаний не стійкий до злому алгоритм. В такому випадку є шанси на швидке і безболісне повернення доступу до файлів. Але не варто покладатися тільки на удачу. Цей випадок є скоріше винятком, ніж правилом, тому ми рекомендуємо всім користувачам завчасно подбати про захист від програм-шифрувальників », - пояснює Антон Іванов, старший антивірусний аналітик« Лабораторії Касперського ».
Всі рішення «Лабораторії Касперського» детектируют новий зловредів як Trojan-Ransom.Win32.Polyglot або PDM: Trojan.Win32.Generic. Про його технічні подробиці можна прочитати на https://securelist.ru/blog/issledovaniya/29376/polyglot-the-fake-ctb-locker/ .
З деякими іншими програмами-шифрувальники користувачам допомагає боротися ініціатива No More Ransom, реалізована «Лабораторією Касперського» спільно з Європолом, поліцією Нідерландів та Intel Security. Проект являє собою веб-портал www.nomoreransom.org , Де можна отримати безкоштовні інструменти для відновлення даних, «оброблених» найбільш поширеними видами таких зловредів, а також більше дізнатися про них і походять із них загрози.
Джерело новини: www.kaspersky.ru
А ми нагадуємо Вам:
- Щоб не допустити проникнення вірусних програм на ваші комп'ютери, не відчиняйте підозрілі файли з вкладень, які прийшли по електронній пошті! Ми настійно рекомендуємо копіювати базу даних! Копії необхідно робити мінімум раз на день, а при великому документообіг - 2 рази, на знімні носії інформації - флешки, знімні жорсткі диски або оптичні диски. При цьому не забувайте відключати знімні носії від комп'ютерів мережі.
- Якщо у Вас встановлений антивірусний продукт Лабораторії Касперського, необхідно налаштувати параметри Kaspersky Endpoint Security, перейшовши за посиланням: http://support.kaspersky.ru/10905 . Для забезпечення захисту проти зараження вірусом-шифрувальником, переконайтеся, будь ласка, що компонент "Моніторинг системи" включений в настройках політики "Антивірусний захист -> Моніторинг системи". Зазначені за посиланням настройки призначені для продуктів Kaspersky Endpoint Security 8 і 10 версії. На жаль, більш ранні версії не мають механізму захисту і компонентів, які допомагають уникнути зараження і несанкціонованого шифрування.
завантажити керівництво Як захиститися від шифруючих програм-вимагачів?
УВАГА!!! Якщо у Вас зараження і шифрування все ж сталося, зверніться негайно в технічну підтримку!
Ми закликаємо Вас подбати про збереження Ваших даних!
Приємної роботи!
Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.
