Un expert Kaspersky Lab a reușit să dezvolte un instrument de decriptare pentru a ajuta victimele programului de tip ransomware CryptXXX să-și recupereze fișierele. Acest ransomware periculos vizează dispozitivele Windows pentru a cripta fișiere, a copia date și a fura monede Bitcoin.
Programul de tip ransomware CryptXXX este distribuit utilizatorilor de Internet prin intermediul email-urilor spam, care conțin documente infectate, în attach, sau link-uri către site-uri compromise. CryptXXX este răspândit de paginile web care găzduiesc kit-ul de exploit-uri Angler (EK). Atunci când este lansat, fișierul ransomware criptează fișierele din sistemul infectat și adaugă extensia a.crypt la denumirea fișierelor. Victimele sunt anunțate că le-au fost criptate fișierele cu ajutorul RSA-4096 – un algoritm foarte puternic de criptare – și li se cere o răscumpărare în bitcoini, dacă vor să aibă din nou acces la date.
Cu peste 50 de familii de ransomware existente în prezent, nu există un algoritm universal pentru decriptare. Cu toate acestea, în cazul CryptXXX, afirmația infractorilor că au folosit RSA-4096 s-a dovedit neadevărată, iar Kaspersky Lab a reușit să dezvolte un instrument de decriptare, disponibil pe site-ul Kaspersky Lab. .