«Лаборатория Касперского» обновила инструмент для дешифровки RakhniDecryptor, доступный на сайте nomoreransom.org. Теперь он также поддерживает расшифровку файлов, заблокированных программами-вымогателями Yatron и FortuneCrypt. Пользователи, пострадавшие от этих зловредов, могут попробовать абсолютно бесплатно вернуть доступ к своим файлам.
«Шифровальщики Yatron и FortuneCrypt не самые распространённые, но это не означает, что не стоит обращать внимание на их деятельность. Мы координируем усилия по борьбе с такими зловредами не только для того, чтобы помогать жертвам возвращать доступ к файлам, но также и для того, чтобы сделать этот бизнес для злоумышленников невыгодным. Чем больше утилит для дешифровки мы разработаем, тем сложнее авторам шифровальщиков будет “зарабатывать” на их распространении», — комментирует Орхан Мамедов, антивирусный эксперт «Лаборатории Касперского».
Пользователям, ставшим жертвами атак программ-шифровальщиков, «Лаборатория Касперского» рекомендует:
- ни в коем случае не платить выкуп, поскольку это не гарантирует возвращение доступа к файлам, но точно подстегнёт злоумышленников к дальнейшему распространению зловреда;
- сообщить об инциденте правоохранительным органам;
- попытаться найти информацию о том, какая именно программа атаковала устройство или обратиться к экспертам: возможно, утилита, позволяющая расшифровать файлы, уже существует, и специалисты по безопасности смогут помочь восстановить доступ к документам.
Сайт No More Ransom, запущенный в июле 2016 года, — это совместная международная инициатива «Лаборатории Касперского», McAfee, Европола и полиции Нидерландов, направленная на борьбу с троянцами-вымогателями. Проект поддерживают как частные компании, так и правоохранительные органы в разных странах.
(1).jpg)
.jpg)
.jpg)