Nakon objavljivanja alata za dešifrovanje dve varijante CryptXXX ransomware-a u aprilu i maju 2016. godine, kompanija Kaspersky Lab objavila je novi alat za dešifrovanje dokumenata inficiranih najnovijom verzijom ovog malvera.
Ovaj maliciozni program je imao sposobnost da inficira hiljade računara širom sveta od aprila 2016. godine, i do sada je bilo nemoguće u potpunosti dešifrovati fajlove koji su bili inficirani njime. Međutim, to više nije slučaj, zahvaljujući RannohDecryptor besplatnom alatu koji je kreirala kompanija Kaspersky Lab, a koji može da dešifruje skoro sve fajlove sa .crypt, .cryp1 i .crypz ekstenzijama.
CryptXXX je jedna od najaktivnijih i najrasprostranjenijih porodica ransomware-a.
Dugi niz godina, kriminalci su koristili Angler i Neutrino alate da inficiraju žrtve ovim malverom. Ova dva alata su bila među najefikasnijima kada su u pitanju uspešne infekcije žrtava.
Od aprila 2016. godine, proizvodi kompanije Kaspersky Lab detektovali su napade CryptXXX malvera na najmanje 80 hiljada korisnika širom sveta. Više od polovine njih bilo je locirano u samo 6 zemalja: SAD, Rusija, Nemačka, Japan, Indija i Kanada. Međutim, to su samo korisnici koji su zaštićeni Kaspersky Lab rešenjima.
Nažalost, ukupan broj napadnutih korisnika je znatno veće. Realan broj nije poznar, ali stručnjaci iz kompanije Kaspersky Lab procenjuju da bi čak nekoliko stotina hiljada korisnika moglo biti žrtva ove infekcije.
„Savet koji najčešće možemo da damo žrtvama ransomware virusa je sledeći: Čak i da trenutno ne postoji alat za dešifrovanje vaših fajlova, molimo vas da nikako ne plaćate otkup kriminalcima. Sačuvajte kompromitovane fajlove i budite strpljivi, budući da postoji velika verovatnoća da će alat za dešivrovanje vaših fajlova uskoro biti napravljen. Slučaj se CryptXXX v.3 malverom je najbolji dokaz za to. Brojni bezbednosni stručnjaci širom sveta svakodnevno rade na tome da pomognu žrtvama ransomware napada. Pre ili kasnije, rešenje za neutralizovanje većine ransomware virusa će biti pronađeno”, izjavio je Anton Ivanov, bezbednosni stručnjak u kompaniji Kaspersky Lab.
Alat za dešifrovanje korisnici mogu preuzeti na veb stranici kompanije Kaspersk Lab, kao i na stranici Nomoreransom.org, veb sajtu neprofitne inicijative koju su ove godine osnovali jedinica za borbu protiv visokotehnološkog kriminala u okviru Ministarstva Unutrašnjih Poslova Holandije, Europol, kao i dve sajber bezbednosne agencije, Kaspersky Lab i Intel Security, sa ciljem pružanja pomoći žrtvama ransomware-a da povrate svoje fajlove bez plaćanja otkupa kriminalcima. Globalna borba protiv ransomware-a se nastavlja, pri čemu se 30 novih partnera, kako iz privatnog tako i iz javnog sektora, pridružilo projektu „No More Ransom“.
