V roce 2016 nám ransomware opět ukázal, že je aktuálně tou největší bezpečnostní hrozbou. V uplynulém roce bylo objeveno na 200 nových kmenů a počet spatřených ransomware vzorků se oproti předchozímu roku zdvojnásobil. Dobrou zprávou ale je, že stovky milionů uživatelů Avastu a AVG byly proti této rozšířené hrozbě chráněny.

Zavázali jsme se proti ransomwaru bojovat a jedním ze způsobů, jak se o to snažíme, je poskytování bezplatných dešifrovacích nástrojů obětem tohoto typu útoku. Avast jich nyní nabízí celkem 14.

Dnes jsme vydali další tři dešifrovací nástroje pro tyto kmeny:

• HiddenTear,
• Jigsaw,
• Stampado/Philadelphia.

Chtěli bychom upřesnit, že na tyto kmeny již dešifrovací nástroje existují. Velké díky za to patří bezpečnostním výzkumníkům Michaelu Gillespiemu a Fabianu Wosarovi, kteří odvedli skvělou práci a nástroje poskytli.

Možná se ptáte, proč jsme se rozhodli nástroje na tyto kmeny vydat, když už jsou jiné k dispozici. Je vždy lepší mít více možností (které jsou navíc zdarma) a zvolit si tu, která je pro vás nejlepší. Navíc:

• Všechny tři kmeny jsou stále velmi aktivní. Použité šifrovací klíče a také vnitřní algoritmy se často mění. To znamená, že dešifrovací nástroje budeme muset také aktualizovat. Proto je reálná šance, že ať už naše řešení nebo řešení někoho jiného dokáže s těmito verzemi kmenů pomoct.
• V neposlední řadě se nám také podařilo výrazně zrychlit čas dešifrování uzamknutých souborů, přesněji řečeno proces hledání použitého hesla, takže např. některé varianty kmene HiddenTear jsou nyní dešifrovány během několika minut namísto dnů. Nejlepších výsledků je dosaženo, když se soubory dešifrují přímo z infikovaného zařízení.   

Všechny dešifrovací nástroje společně s detailním popisem naleznete na naší webové stránce.

Pokud jste byli infikovaní verzemi kmenů HiddenTear/Jigsaw/Stampado, které nejsou pokryté našimi nástroji, dejte nám prosím vědět do komentářů a my se budeme snažit nástroje aktualizovat.

Jak se chránit před ransomwarem a nestát se jeho obětí?

1) V prvé řadě se ujistěte, že na svých zařízeních (PC i telefonu) máte nainstalován antivirus. Ano, i mobilní telefony mohou být napadeny ransomwarem! V případě, že byste omylem do svého zařízení stáhli nějaký vir či malware, hrozbu včas zablokuje.

2) Další věc, kterou můžete dělat, je být ostražití a používat selský rozum. Tvůrci hrozeb jako je ransomware často využívají taktiky sociálního inženýrství k tomu, aby uživatele přiměli ransomware stáhnout a nakazit se jím. Dávejte si proto pozor, na jaké odkazy a přílohy na internetu klikáte a stahujte pouze takový software, kterému věříte, a který pochází z důvěryhodných stránek.

3) Nezapomínejte si pravidelně zálohovat svá data. Ujistěte se, že vaše zálohovací zařízení nejsou k vašemu PC připojená trvale. Vaše zálohy by tak snadno také mohly skončit zašifrované.

Speciální poděkování

Rád bych poděkoval svým kolegům Ladislavu Zezulovi a Piotru Szczepanskimu za přípravu zmíněných nástrojů.