«Лабораторія Касперського» випустила ліки від CryptXXX v.3

У квітні 2016 року в Інтернеті з'явився новий троян-шифрувальник CryptXXX. Поширенням зловреда займалися відомі пакети експлойтів Angler і Neutrino. Кіберзлочинці, напевно, сподівалися, що варто запустити зловреда в Мережу - і можна буде лежати на дивані, спостерігаючи, як гроші обдурених жертв наповнюють біткойн-гаманці. Але все пішло зовсім не так, як вони розраховували. У квітні 2016 року в Інтернеті з'явився новий троян-шифрувальник CryptXXX

Через кілька днів після того, як був виявлений CryptXXX, фахівці «Лабораторії Касперського» знайшли помилку в використаному алгоритмі шифрування файлів і створили ліки , Доповнивши безкоштовну утиліту Rannoh Decryptor.

Злочинцям довелося встати з дивана і спробувати виправити баг. Вони випустили нову версію - але через пару днів наші фахівці навчили Rannoh Decryptor розшифровувати і ті файли, до яких дістався оновлений CryptXXX.

Творці трояна вирішили не здаватися і випустили третю версію шифрувальника, складніше перших двох. Їм майже вдалося перемогти: довгий час троян тероризував жертв по всьому світу, шифрував їх файли і вимагав викупи. До того ж він крав дані облікових записів з самих різних додатків (від клієнтів онлайн-казино до Cisco VPN). І розшифрувати файли ніяк не виходило.

Злочинці запустили нову версію CryptXXX в травні цього року. За нашими даними, число жертв цього трояна зараз досягло декількох сотень тисяч. Одні тільки захисні рішення «Лабораторії Касперського» запобігли близько 80 тисяч спроб зараження шифрувальником CryptXXX v.3 - уявіть собі, скільки ще було атак. Практично чверть всіх спроб зараження були спрямовані проти користувачів з США, ще 28% атак були націлені на користувачів з Росії, Німеччини, Японії, Індії та Канади.

Формулювання з вимогою викупу розрізняються залежно від версії трояна CryptXXX, але зазвичай вони виглядають якось так.

Але ніщо не триває вічно, навіть найвдаліша кіберафера. Сьогодні ми з радістю повідомляємо, що нашим експертам вдалося знайти ліки і від третьої версії троянця CryptXXX. Оновлена ​​утиліта Rannoh Decryptor тепер здатна розшифрувати файли .cryp1, .crypt і .crypz, створені здирником, абсолютно безкоштовно. Ви можете завантажити утиліту або з нашого сайту , Або з NoMoreRansom.org .

Якщо ваші файли постраждали від CryptXXX, зайдіть на будь-який з цих сайтів, скачайте утиліту і поверніть все назад. Наші утиліти абсолютно безкоштовні, і вони допомагають від більшості версій троянця. Заощадите досить пристойну суму на те, що не будете виплачувати злочинцям викуп.

«Зазвичай ми рекомендуємо жертвам троянів-вимагачів наступне: навіть якщо прямо зараз в Мережі немає відповідного дешифратора, здатного відновити файли, все одно не платите злочинцям. Збережіть зашифровані файли і почекайте - цілком можливо, що відповідне рішення з'явиться найближчим часом. Дешифратор для CryptXXX v.3 тому приклад. Безліч фахівців з безпеки з усіх частин світу намагаються допомогти жертвам троянів-вимагачів. Рано чи пізно ліки від більшості троянів буде знайдено », - коментує ситуацію Антон Іванов, експерт« Лабораторії Касперського ».

Ми також радимо всім інтернет-користувачам пам'ятати: від троянів-вимагачів легше захиститися, ніж вилікувати наслідки зараження. Для цього дотримуйтесь цих простих правил:

1. Регулярно робіть резервні копії всіх ваших даних на знімні носії і не залишайте їх підключеними до комп'ютера весь час.

2. Встановіть надійне антивірусне рішення. Наприклад, останні незалежні дослідження довели: Kaspersky Internet Security дуже добре справляється з троянами-вимагачами .