Ten ransomware nie jest już groźny

W ramach europejskiego projektu No More Ransom powstało ostatnio bezpłatne narzędzie do dekodowania danych, które zostały zaszyfrowane przez ransomware Lorenz. Firma zaatakowana przez taki ransomware może dzięki temu narzędziu odzyskać dane, bez konieczności płacenia hakerom okupu.

Ransomware

Ransomware Lorenz pojawił się po raz pierwszy w kwietniu tego roku i zaatakował do tej pory wiele firm i organizacji na całym świecie. Narzędzie jest cenne jeszcze z jednego powodu. Dotychczasowa praktyka pokazała bowiem, że hakerzy są cyniczni i bardzo często firmy nawet po zapłaceniu okupu nie odzyskują danych, względnie są one niekompletne.

Narzędzie można pobierać bezpłatnie z tej witryny, której interfejs jest dostępny również w języku polskim. Projekt No More Ransom powstał w wyniku wspólnej inicjatywy kilku europejskich organów ścigania, w tym pracującego pod egidą Europolu Europejskiego Centrum ds. Cyberprzestępczości (European Cybercrime Centre).

Zobacz również:

  • Pakowanie szkodliwego kodu – to kolejna metoda pozwalająca hakerom maskować swoją aktywność
  • Ten groźny ransomware napisany w języku Python atakuje platformy ESXi

Celem inicjatywy jest ukrócenie przestępczej działalności hakerów atakujących systemy IT z wykorzystaniem oprogramowania ransomware i dostarczenie zaatakowanym firmom klucze deszyfrujące dane. Centrum od momentu swojego powstania (co miało miejsce w 2015 roku) opracowało 120 takich narzędzi, wszystkie udostępniane bezpłatnie.

Cyberprzestępcy stojący za atakami Lorenz są bezwzględni. Nie tylko żądają okupu, ale w przypadku jego niezapłacenia grożą, że opublikują je w internecie. Taka technika podwójnego wymuszenia staje się ostatnio powszechna i dotyka wiele firm. Dlatego należy pamiętać iż najlepszym sposobem zapobiegania tego rodzaju atakom jest czujność (chodzi głównie o phishing) oraz dopracowanie się solidnej i sprawdzonej strategii cyberbezpieczeństwa.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200