Bezpečnostním expertům se podařilo prolomit několik vyděračských nástrojů a uživatelé tak mají šanci, že se jim podaří získat svá data zpět.
V oblasti IT bezpečnosti už dlouhá léta probíhá souboj mezi autory malwaru a antivirovými firmami. Vždy když viry přijdou s novým typem útoku, je jen otázkou několika dnů či týdnů, než se bezpečnostním firmám podaří objevit protizbraň. Trochu jiná situace byla až donedávna u ransomwaru - tam byl až doposud boj považován za ztracený, protože data zašifrovaná kvalitními asymetrickými šiframi prakticky nebylo možné obnovit.
Během několika posledních měsíců se ale bezpečnostní experti zaměřili na samotný ransomware a podařilo se jim dosáhnout skvělých úspěchů. Díky chybě v kódu nejprve experti ze společnosti Kaspersky prolomili ransomware Polyglot, známý také jako MarsJoke.
Před několika týdny se to samé povedlo i s ransomwarem TeleCrypt, což stovkám tisíců uživatelů ušetří 75 dolarů za výkupné. O pár dní později navíc na fóru BleepingComputer.com uživatel s přezdívkou crss7777 zveřejnil klíče potřebné pro dešifrování souborů napadených ransomwarem CrySis.
Pokud tedy váš počítač napadl ransomware, nemusíte jen bezmocně lomit rukama - nejprve identifikujte, o jaký vyděračský program jde, a poté zkuste zjistit, zda už pro něj nejsou dostupné dešifrovací nástroje. V současnosti už je prolomeno přibližně patnáct ransomwarů a na celé řadě webů najdete i dešifrovací nástroje.
My doporučujeme webové stránky projektu No More Ransom (nomoreransom. org), kde najdete nejen většinu dostupných dešifrovacích nástrojů, ale i návody, jak se ransomwaru zbavit.
Zkušenější uživatelé mohou využít web noransom.kaspersky.com, kde jsou k dispozici i další nástroje. Dobrou zprávou tedy je, že oběti ransomwaru už mohou získat svá data zpět i bez placení vyděračům.
Foto popis| Webový projekt No More Ransom provozují společně Kaspersky, Europol, Intel Security a několik dalších bezpečnostních organizací.