Kaspersky Lab’dan Şifreli Dosyaları Temizlemek İçin Yeni Araç

Kaspersky Lab, CryptXXX kurbanlarının şifreli dosyaları temizlemelerine yardımcı olacak yeni bir şifre çözme aracı geliştirdi. CryptXXX, dosyaları kilitlemek, verileri kopyalamak ve Bitcoin hırsızlığı yapmak için Windows cihazları hedef alan bir fidye yazılımı.

CryptXXX, internet kullanıcılarına virüslü ekler veya kötü amaçlı web sitelerine bağlantılar içeren spam e-postalar yoluyla gönderiliyor. CryptXXX, bilgisayara girdikten sonra virüslü sistemin dosyalarını şifreliyor ve dosya ismine bir şifre uzantısı ekliyor. Ardından güçlü bir şifreleme algoritması olan RSA-4096 aracılığıyla kurbanlara dosyalarının şifrelendiği bildiriliyor ve onlardan verilerine yeniden erişebilmeleri için Bitcoin olarak fidye talep ediliyor.

Kurbanlar, CryptXXX fidye yazılımı sistemlerine girmiş olsa bile Kaspersky Lab tarafından geliştirilen araç sayesinde fidyeyi ödemek zorunda kalmadan dosyalarını kurtarma şansına sahip olabiliyor. Kaspersky Lab aracının etkilenen dosyaların şifresini çözmek için ihtiyaç duyduğu tek şey, CryptXXX’den zarar gören en az bir adet dosyanın orijinal, yani şifrelenmemiş versiyonu.

Kaspersky Lab çözümleriyle geliştirilen Otomatik İstismar Önleme teknolojisi CryptXXX fidye yazılımının kullandığı Angler istismar kitini ilk aşamalardan tespit ettiği için, Kaspersky Lab çözümlerinin kullanıcılarına daha fazla koruma sunuluyor.

Kaspersky Lab ürünlerinin bu istismar kitini tespit etmesini sağlayan işaretler ise şunlar: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.