Η Kaspersky ανακοίνωσε ότι κατάφερε να αποκρυπτογραφήσει με επιτυχία το ransomware CryptXXX.
Πιο συγκεκριμένα ο John Snow της Kaspersky αναφέρει ότι τα θύματα του κακόβουλου λογισμικού μπορούν να αποκρυπτογραφήσουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώσουν τα λύτρα που ζητούν οι απατεώνες.
Το CryptXXX ανακαλύφθηκε στα μέσα Απριλίου από την εταιρεία ασφαλείας Proofpoint, η οποία ανέφερε ότι προέρχεται από τους προγραμματιστές του Reveton και εξαπλώνεται μέσω του Angler exploit kit.
Οι απατεώνες χρησιμοποιώντας το CryptXXX απαιτούσαν 500 δολάρια από το κάθε κρυπτογραφημένο σύστημα, και η Proofpoint σημειώνει ότι είναι από τα υψηλότερα ποσά που έχουν ζητηθεί ποτέ από παρόμοια λογισμικά.
Το ransomware κρυπτογραφεί τα αρχεία στον υπολογιστή του θύματος αλλά και στις περιφερειακές μονάδες αποθήκευσης που είναι συνδεδεμένες στο μηχάνημα.
Οι επιτιθέμενοι κλέβουν επίσης Bitcoins που είναι αποθηκευμένα στους σκληρούς δίσκους των θυμάτων.
Να αναφέρουμε ότι παρά το γεγονός ότι το CryptXXX χρησιμοποιεί κρυπτογράφηση RSA4096, ο Snow δήλωσε ότι δεν ήταν και “τόσο δύσκολο να σπάσει.”
Έτσι η εταιρεία πρόσθεσε τον τρόπο αποκρυπτογράφησης στο εργαλείο αποκρυπτογράφησης ransomware RannohDecryptor.
Κατεβάστε το RannohDecryptor και διαβάστε τις λεπτομερείς οδηγίες της εταιρείας για την αποκρυπτογράφηση των μολυσμένων αρχείων:
