Fişierele criptate de ransomware-ul CryptXXX pot fi acum decriptate cu ajutorul unei unelte Kaspersky Lab

Fişierele criptate de ransomware-ul CryptXXX pot fi acum decriptate cu ajutorul unei unelte Kaspersky Lab
Un expert Kaspersky Lab a reuşit să dezvolte un instrument de decriptare pentru a ajuta victimele programului de tip ransomware CryptXXX să-şi recupereze fişierele. Acest ransomware periculos vizează dispozitivele Windows pentru a cripta fişiere, a copia date şi a fura monede Bitcoin.
 
Programul de tip ransomware CryptXXX este distribuit utilizatorilor de Internet prin intermediul email-urilor spam, care conţin documente infectate, în ataşament, sau link-uri către site-uri compromise. 
 
Citeşte şi: Bitdefender oferă un antidot pentru Petya, cea mai agresivă ameninţare din familia ransomware
 
CryptXXX este răspândit de paginile web care găzduiesc kit-ul de exploit-uri Angler (EK). Atunci când este lansat, fişierul ransomware criptează fişierele din sistemul infectat şi adaugă extensia a.crypt la denumirea fişierelor. Victimele sunt anunţate că le-au fost criptate fişierele cu ajutorul RSA-4096 – un algoritm foarte puternic de criptare – şi li se cere o răscumpărare în Bitcoin, dacă vor să aibă din nou acces la date. 
 
 
Datorită lui Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab, victimele pot să-şi recupereze fişierele afectate fără să plătească răscumpărarea. Pentru a decripta fişierele afectate, soluţia Kaspersky Lab va avea nevoie de varianta originală (necriptată) a cel puţin unui fişier afectat de CryptXXX.
 
Urmărește Go4IT.ro pe Google News
Adrian Popa
Adrian Popa
Adrian Popa este coordonator al site-urilor Go4it.ro, Go4games.ro și Apropotv.ro. Are 15 ani de experienţă în presa centrală şi a debutat ca jurnalist specializat pe economie/piețe financiare. Înainte de a ajunge la Grupul de presă Gândul, Adrian a fost redactor-șef la Mediafax.ro și Gandul.ro ... citește mai mult