Společnost Trend Micro oznámila, že uvádí na trh nové bezplatné nástroje Trend Micro Crypto-Ransomware File Decryptor Tool a Trend Micro Lock Screen Ransomware Tool. Nové nástroje pomáhají uživatelům i organizacím v jejich boji s nebezpečím, které představují hrozby typu ransomware. Pomocí nástroje File Decryptor Tool lze ze spárů únosců úspěšně osvobodit soubory, které se staly rukojmím v důsledku nákazy systémů některou z variant šifrovacího ransomware, jako je TeslaCrypt nebo CryptXXX. Nástroj Lock Screen Ransomware Tool je užitečný v situacích, kdy ransomware počítač uzamkl – novinka pomůže uživatelům s opětovným získáním přístupu k jejich pracovní ploše, přestože malware blokuje normální i nouzový režim s podporou sítě. Hlavním účelem těchto nástrojů je boj proti kyberzločinu a vydírání tím, že uživatelům a organizacím nabízí alternativu k placení výkupného. File Decryptor Tool je k dispozici ke stažení v sekci podpory na webu Trend Micro. Rizika jsou mnohem závažnější než kdykoli dříve TeslaCrypt (detekovaný jako RANSOM_ CRYPTESLA) je šifrovací ransomware, který se původně zaměřoval na soubory spojené s hrami a herním softwarem. V následujících verzích však již nejde o takto specifické soubory – v prosinci loňského roku došlo k napadení blogu deníku The Independent a následnému přesměrovávání na weby s exploit kitem Angler. Pokud uživatelé neměli nejnovější verzi přehrávače Adobe Flash Player, došlo ke stažení Tesla- Crypt do jejich systémů. Na rozdíl od této hrozby zamyká CryptXXX (detekovaný jako RANSOM_ WALTRIX) obrazovku počítače. Jedna z konkrétních variant navíc kontroluje, zda je spuštěná ve virtuálním prostředí a zabraňuje tak včasné detekci. Za masivnějším rozšířením tohoto ransomwaru pravděpodobně stojí i technika malvertisementu a také nakažené weby s exploit kity Angler i Nuclear. „Rizika a dopady hrozeb typu ransomware na koncové uživatele, na malé a středně velké společnosti i na velké korporace jsou dnes mnohem závažnější než kdykoli dříve. Již jsme se v případě hrozeb tohoto typu setkali i s útoky zacílenými na zdravotnictví, energetiku a vodárenství. Naše řešení i zdarma dostupné nástroje mohou výrazně pomoci jak se zmírněním rizik určitých ransomwarových hrozeb, tak i s obnovením důležitých souborů a s opětovným získáním přístupů do systémů,“ řekl Calvin Chan, technický manažer společnosti Trend Micro Hong Kong. „Prostřednictvím našich bezplatných nástrojů chceme uživatelům i organizacím nabídnout prostředky, díky kterým nebudou muset platit výkupné ani se smířit se ztrátou svých dat. Zaplacení výkupného není zárukou opětovného získání klíčových souborů. Naopak existují případy, kdy vyděrači své požadavky po první platbě neustále zvyšovali. Vzhledem k tomu doporučujeme přistoupit k preventivním opatřením, jako je například zavedení pravidla 3-2-1 v rámci zálohování, a předejít tak negativním dopadům případného napadení hrozbou typu ransomware. Společnosti by navíc vedle zabezpečení svých ‚hranic‘ měly zvýšit informovanost a zlepšit vzdělávání zaměstnanců v tom, jak se v případě setkání s ransomwarem v elektronické poště nebo při návštěvě škodlivých a napadených webů zachovat,“ dodal Calvin Chan. Společnost Trend Micro spustila web zaměřený přímo na ransomware, na kterém bude uživatele informovat o nejnovějších hrozbách tohoto typu. Ochrana pro vš echny typy uživatelů Vedle těchto nových nástrojů nabízí Trend Micro pro ochranu korporací, malých společností i domácích uživatelů řadu různorodých řešení. Všechny tyto produkty mají společný cíl – pomoci minimalizovat rizika spojená s nákazou hrozbami typu ransomware. Korporacím se zmírněním těchto rizik může výrazně pomoci vícevrstvý přístup založený na postupných krocích. Řešení brány pro elektronickou poštu a web, mezi která spadají například Trend Micro Deep Discover Email Inspector a Inter- Scan Web Security, blokují ransomware ještě předtím, než se ke koncovým uživatelům tyto hrozby vůbec dostanou. Na úrovni koncových bodů je k dispozici Trend Micro Smart Protection Suites, který se může pochlubit několika užitečnými funkcemi minimalizujícími dopady hrozeb – mezi tyto vlastnosti patří behaviorální monitoring a řízení aplikací nebo ošetření zranitelností. Trend Micro Deep Discovery Inspector detekuje a blokuje ransomware v sítích, Trend Micro Deep Security zabraňuje hrozbám typu ransomware přiblížit se firemním serverům – ať již jde o fyzické či virtuální stroje, nebo o servery v cloudu. Pro malé firmy je k dispozici Trend Micro Worry-Free Services Advanced s e-mailovou bránou, která prostřednictvím technologie Hosted Email Security zajišťuje ochranu elektronické pošty v případě využívání cloudových služeb. Součástí je i ochrana koncových bodů, která se může také pochlubit několika užitečnými funkcemi.
