Найден способ расшифровывать файлы, пораженные трояном CryptXXX

Безопасность Пользователю Интернет
мобильная версия
, Текст: Татьяна Короткова

«Лаборатория Касперского» выпустила обновленную бесплатную утилиту RannohDecryptor для борьбы с последними версиями шифровальщика CryptXXX — одного из самых распространенных и опасных зловредов этого типа. Начиная с апреля 2016 г. жертвами троянов семейства CryptXXX стали по меньшей мере 80 тыс. человек, сообщили CNews в «Лаборатории Касперского». Это только случаи, зафиксированные экспертами компании: по их оценкам, общее число заражений может достигать нескольких сотен тысяч. Больше половины заражений пришлось на шесть стран: США, Россию, Германию, Японию, Индию и Канаду.

До недавнего времени полная расшифровка файлов, «обработанных» CryptXXX, была невозможна. «Лаборатория Касперского» выпускала соответствующие утилиты в апреле и мае 2016 г., однако с тех пор появились новые модификации шифровальщика. RannohDecryptor расшифровывает большинство файлов с расширениями crypt., .cryp1 and .crypz.

Для внедрения трояна применялись популярные среди злоумышленников наборы эксплойтов Angler и Neutrino. Используя уязвимости в программном обеспечении, они позволяют преступникам получить практически полный контроль над устройством.

«Главный совет, который мы даем жертвам шифровальщиков — ни в коем случае не платить выкуп, даже если на момент заражения еще нет технической возможности для расшифровки ваших данных. Сохраните поврежденные файлы и наберитесь терпения: специалисты по кибербезопасности во всем мире постоянно работают над тем, чтобы помочь жертвам шифровальщиков, поэтому почти всегда инструменты для расшифровки появляются в самое ближайшее время. Как это, собственно, и произошло с CryptXXX», — прокомментировал ситуацию Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

RannohDecryptor можно скачать с сайта «Лаборатории Касперского» или c портала No More Ransom — проекта, инициированного в июле 2016 г. Европолом, полицией Нидерландов, «Лабораторией Касперского» и Intel Security. No More Ransom помогает пользователям узнать больше о шифровальщиках и исходящих от них угрозах, а также получить бесплатные инструменты для восстановления данных. По данным компании, менее чем за полгода деятельности к проекту присоединились более 30 организаций, ведущих борьбу с интернет-угрозами и киберпреступностью. Почти 6 тыс. человек во всем мире смогли вернуть свои личные файлы без уплаты выкупа злоумышленникам.