Наша взаимовыгодная связь https://banwar.org/
У проекту допомоги жертвам шифрувальників-вимагачів No More Ransom є хороша новина: бельгійської федеральної поліції у співпраці з «Лабораторією Касперського» вдалося отримати ключі для відновлення файлів, які постраждали від нових версій зловреда Cryakl, також відомого як «Фантомас». Оновлена утиліта для розшифровки вже доступна на порталі проекту .
Троян-шифрувальник Cryakl (Trojan-Ransom.Win32.Cryakl) відомий з 2014 року - спочатку він поширювався через вкладення-архіви в листах, нібито відправлених арбітражним судом в зв'язку з правопорушеннями. У таких повідомленнях є щось магічне: вони волею-неволею змушують нервувати, і по вкладенню може клацнути навіть людина, яка точно знає, що так краще не робити. Пізніше листи стали приходити і від інших інстанцій - наприклад, від ТСЖ .
Шифруючи файли на комп'ютері, Cryakl створює довгий ключ, який відправляє на командний сервер. Без таких ключів відновити файли, зіпсовані зловредів, практично неможливо. Ну а потім він змінює шпалери на робочому столі, поміщаючи туди інформацію для зв'язку з творцями вимагача і вимога викупу. До цього всього Cryakl додає маску кіношного лиходія Фантомаса, за що і отримав своє друге ім'я - «Фантомас». Детальніше про це зловредів ви можете прочитати тут .
Сантехнік-шифрувальник
Історія успіху
Як ми вже говорили, добути ключі вдалося завдяки співпраці наших експертів і бельгійської поліції. Розслідування почалося з того, що відділ по боротьбі з комп'ютерними злочинами дізнався про жертви вимагача серед громадян своєї країни, а потім виявив командний сервер в одному з сусідніх держав. Операція під керівництвом федерального прокурора дозволила знешкодити цей і кілька інших командних серверів, на які заражені машини відправляли ключі.
Тоді в справу вступили фахівці «Лабораторії Касперського», які вже не перший раз допомагають правоохоронним органам. Ось і зараз співпраця дала хороші результати: наші експерти допомогли проаналізувати знайдені дані і отримати ключі для дешифрування.
Ключі вже додані в дешифратор RakhniDecryptor, доступний на сайті No More Ransom, а федеральна поліція Бельгії відтепер є офіційним партнером проекту. Цей проект, який діє з липня 2016 року, допоміг безкоштовно розшифрувати файли, наведені в непридатність вимагачами, десяткам тисяч людей і позбавив зловмисників як мінімум 10 млн євро потенційного прибутку.
No More Ransom: хороший рік
Як розшифрувати файли, зашифровані Cryakl
На сайті No More Ransom є дві утиліти для розшифровки файлів, пошкоджених Cryakl. Одна призначена для старих версій Cryakl і існує аж з 2016 року - її звуть RannohDecryptor. Завантажити її можна на NoMoreRansom.org , А прочитати, що потрібно робити для розшифровки, - тут .
Другу утиліту, RakhniDecryptor, ми оновили тільки що, додавши в неї ключі з сервера, отриманого бельгійської поліцією. Завантажити її можна там же, а принцип її роботи викладено ось тут . RakhniDecryptor потрібен для розшифровки файлів, пошкоджених новими версіями Cryakl. Якщо не одна, то інша утиліта точно дозволять вам відновити файли, за якими пройшовся Cryakl.
Як убезпечити себе в майбутньому?
Коли маєш справу з шифрувальником, профілактика значно дешевше і простіше лікування. Тобто краще спочатку захищатися і в вус не дути, ніж намагатися потім розібратися, як відновити файли. У нас є кілька порад, як захистити їх превентивно:
- Завжди зберігайте копії важливих файлів деінде: в хмарі, на іншому диску, на флешці або на іншому комп'ютері. Детальніше про різні можливості резервного копіювання можна почитати тут .
- По-друге, використовуйте надійний антивірус. Деякі захисні рішення, наприклад Kaspersky Total Security , Можуть допомогти і з резервним копіюванням файлів.
- По-третє, не завантажуйте програми з підозрілих джерел. Їх установники можуть містити те, що ви зовсім не планували ставити на свій комп'ютер.
- Нарешті, не відчиняйте вкладення з листів від незнайомих адресатів, навіть якщо ці листи виглядають дуже важливими і переконливими. Якщо є сумніви, краще зателефонуйте за телефоном, вказаним на офіційному сайті організації.