Fişierele criptate de ransomware-ul CryptXXX pot fi acum decriptate cu ajutorul unei unelte Kaspersky Lab

Un expert Kaspersky Lab a reuşit să dezvolte un instrument de decriptare pentru a ajuta victimele programului de tip ransomware CryptXXX să-şi recupereze fişierele. Acest ransomware periculos vizează dispozitivele Windows pentru a cripta fişiere, a copia date şi a fura monede Bitcoin.

 

Programul de tip ransomware CryptXXX este distribuit utilizatorilor de Internet prin intermediul email-urilor spam, care conţin documente infectate, în ataşament, sau link-uri către site-uri compromise. 

 

Citeşte şi: Bitdefender oferă un antidot pentru Petya, cea mai agresivă ameninţare din familia ransomware

 

CryptXXX este răspândit de paginile web care găzduiesc kit-ul de exploit-uri Angler (EK). Atunci când este lansat, fişierul ransomware criptează fişierele din sistemul infectat şi adaugă extensia a.crypt la denumirea fişierelor. Victimele sunt anunţate că le-au fost criptate fişierele cu ajutorul RSA-4096 – un algoritm foarte puternic de criptare – şi li se cere o răscumpărare în Bitcoin, dacă vor să aibă din nou acces la date. 

 

 

Datorită lui Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab, victimele pot să-şi recupereze fişierele afectate fără să plătească răscumpărarea. Pentru a decripta fişierele afectate, soluţia Kaspersky Lab va avea nevoie de varianta originală (necriptată) a cel puţin unui fişier afectat de CryptXXX.