Trend Micro ako líder v oblasti bezpečnostných riešení oznámil zavedenie nových bezplatných nástrojov Trend Micro Crypto-Ransomware File Decryptor Tool a Trend Micro Lock Screen Ransomware Tool.
Nové nástroje majú za úlohu pomáhať užívateľom aj organizáciám v boji s nebezpečenstvom, ktoré predstavujú hrozby typu ransomware. Pomocou nástroja File Decryptor Tool je možné z rúk kyberzločincov úspešne vyslobodiť súbory, ktoré sa stali rukojemníkmi v dôsledku napadnutia systému niektorým z variantov šifrovacieho ransomware ako TeslaCrypt alebo CryptXXX. Nástroj Lock Screen Ransomware Tool je zasa užitočný v situáciách, keď ransomware uzamkol počítač – novinka pomôže užívateľom s opätovným získaním prístupu k ich pracovnej ploche aj napriek tomu, že malware blokuje normálny aj núdzový režim s podporou siete. Hlavným účelom týchto nástrojov je teda boj proti kyberzločinu a vydieraniu tým, že užívateľom a organizáciám ponúka alternatívu k plateniu výkupného.
File Decryptor Tool je k dispozícii na stiahnutie v sekcii podpory tu.
TeslaCrypt (detegovaný ako RANSOM_CRYPTESLA) je šifrovací ransomware, ktorý sa pôvodne zameriaval na súbory spojené s hrami a herným softvérom. V nasledujúcich verziách však už nejde o tieto špecifické súbory – v decembri minulého roka došlo k napadnutiu blogu denníka The Independent a následnému presmerovávaniu na weby s exploit kitom Angler. V prípade, že užívatelia nemali najnovšiu verziu prehrávača Adobe Flash Player, došlo k stiahnutiu TeslaCrypt do ich systému.
Na rozdiel od tejto hrozby zamyká CryptXXX (detegovaný ako RANSOM_WALTRIX) obrazovku počítača. Jeden z konkrétnych variantov navyše kontroluje, či je spustený vo virtuálnom prostredí a zabraňuje tak včasnej detekcii. Za masívnejším rozšírením tohoto ransomware stojí pravdepodobne aj technika malvertisementu a napadnuté webstránky s exploit kitmi Angler a Nuclear.
„Riziká a dopady hrozieb typu ransomware na koncových užívateľov, na malé a stredne veľké spoločnosti aj na veľké korporácie sú dnes omnoho závažnejšie než kedykoľvek predtým. Už sme sa v prípade hrozieb tohoto typu stretli aj s útokmi, zacielenými na zdravotníctvo, energetiku a vodárenstvo,“ uviedol Calvin Chan, technický manažér spoločnosti Trend Micro Hong Kong. „Prostredníctvom našich bezplatných nástrojov chceme užívateľom i organizáciám ponúknuť prostriedky, vďaka ktorým nebudú musieť platiť výkupné, ani sa zmieriť so stratou svojich dát,“ dodáva.
Spoločnosť Trend Micro spustila web zameraný priamo na ransomware, na ktorom užívateľov informuje o najnovších hrozbách tohoto typu.
Riešenia v boji proti kyberzločinom
Okrem týchto nových nástrojov ponúka Trend Micro pre ochranu korporácií, malých spoločností aj domácich užívateľov celý rad rôznorodých riešení. Všetky tieto produkty majú spoločný cieľ – pomôcť minimalizovať riziká, spojené s nákazou hrozbami typu ransomware.
Korporáciám môže so zmiernením týchto rizík výrazne pomôcť viacvrstvový prístup, založený na postupných krokoch. Riešenia brány pre elektronickú poštu a web, medzi ktoré patria napríklad Trend Micro Deep Discover Email Inspector a InterScan Web Security, blokujú ransomware ešte predtým, ako sa tieto hrozby vôbec dostanú ku koncovým užívateľom. Na úrovni koncových bodov je k dispozícii Trend Micro Smart Protection Suites, ktorý sa môže pochváliť niekoľkými užitočnými funkciami, minimalizujúcimi dopady hrozieb – medzi tieto vlastnosti patrí behaviorálny monitoring a riadenie aplikácií alebo ošetrenie zraniteľností. Trend Micro Deep Discovery Inspector deteguje a blokuje ransomware v sieťach, Trend Micro Deep Security bráni hrozbám typu ransomware priblížiť sa k firemným serverom – či už sa jedná o fyzické alebo virtuálne stroje alebo o servery na cloude.
Pre malé firmy je k dispozícii Trend Micro Worry-Free Services Advanced s e-mailovou bránou, ktorá prostredníctvom technológie Hosted Email Security zaisťuje ochranu elektronickej pošty v prípade využívania cloudových služieb. Jej súčasťou je aj ochrana koncových bodov, ktorá sa môže tiež pochváliť niekoľkými užitočnými funkciami vrátane behaviorálneho monitoringu a vyhodnocovania prípadnej škodlivosti webstránok v reálnom čase, opäť s cieľom ransomware včas odhaliť a zablokovať.
Domácich užívateľov pred ransomware spoľahlivo chráni Trend Micro Security 10, ktorý blokuje nebezpečné weby, elektronickú poštu aj súbory spojené s týmto typom ohrozenia.