Fişierele criptate de ransomware-ul CryptXXX pot fi acum decriptate cu ajutorul unei unelte Kaspersky Lab

Autori: Adrian Popa, Go4it.ro 29.04.2016
Fişierele criptate de ransomware-ul CryptXXX pot fi acum decriptate cu ajutorul unei unelte Kaspersky Lab
Un expert Kaspersky Lab a reuşit să dezvolte un instrument de decriptare pentru a ajuta victimele programului de tip ransomware CryptXXX să-şi recupereze fişierele. Acest ransomware periculos vizează dispozitivele Windows pentru a cripta fişiere, a copia date şi a fura monede Bitcoin.
 
Programul de tip ransomware CryptXXX este distribuit utilizatorilor de Internet prin intermediul email-urilor spam, care conţin documente infectate, în ataşament, sau link-uri către site-uri compromise. 
 
Citeşte şi: Bitdefender oferă un antidot pentru Petya, cea mai agresivă ameninţare din familia ransomware
 
CryptXXX este răspândit de paginile web care găzduiesc kit-ul de exploit-uri Angler (EK). Atunci când este lansat, fişierul ransomware criptează fişierele din sistemul infectat şi adaugă extensia a.crypt la denumirea fişierelor. Victimele sunt anunţate că le-au fost criptate fişierele cu ajutorul RSA-4096 – un algoritm foarte puternic de criptare – şi li se cere o răscumpărare în Bitcoin, dacă vor să aibă din nou acces la date. 
 
 
Datorită lui Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab, victimele pot să-şi recupereze fişierele afectate fără să plătească răscumpărarea. Pentru a decripta fişierele afectate, soluţia Kaspersky Lab va avea nevoie de varianta originală (necriptată) a cel puţin unui fişier afectat de CryptXXX.