«Лаборатория Касперского» сообщает, что криптовымогатель CryptXXX более не представляет угрозы. Данная малварь впервые попала в после зрения экспертов в середине апреля 2016 года. CryptXXX — это не просто шифровальщик, он также умеет похищать биткоины и личные данные с компьютеров своих жертв. Теперь у пострадавших есть хоть какое-то утешение: «Лаборатория Касперского» представила бесплатную утилиту для дешифровки файлов.
Первыми появление нового шифровальщика заметили исследователи компании Proofpoint. Хотя новые криптовымогатели появляются практически каждый день, CryptXXX быстро привлек внимание специалистов, так как он распространяется посредством известного эксплоит кита Angler и вредоноса Bedep. После анализа малвари специалисты Proofpoint предположили, что за разработкой CryptXXX может создать та же группа, которая создала сам эксплоит кита Angler, маларь Bedep и еще одного вымогателя — Reveton. При поддержке такой «тяжелой артиллерии», CryptXXX мог стать большой проблемой, как ранее произошло с шифровальщиком Locky, который опирается на инфраструктуру известного банковского трояна Dridex.
Хотя CryptXXX – это не просто шифровальщик, теперь жертвы малвари могут не волноваться хотя бы о своих зашифрованных файлах. Платить злоумышленникам выкуп в размере 1,2 биткоина (около 34 000 рублей по текущему курсу) больше не нужно. Специалисты «Лаборатории Касперского» обновили утилиту RannohDecryptor, которая предназначена для расшифровки файлов после заражения вымогателями Rannoh, AutoIt, Fury, Crybola и Cryakl. Теперь инструмент также умеет восстанавливать файлы, зашифрованные CryptXXX.
Эксперты «Лаборатории Касперского» не исключают, что авторы вымогателя могут сделать ответный ход и изменить код зловреда таким образом, чтобы расшифровка файлов вновь стала невозможной. Выпускать новые версии малвари, по мере обновления инструментов для дешифровки, – нормальная практика, к примеру, так уже поступали авторы вымогателя TeslaCrypt.
Так как помимо вымогательской деятельности CryptXXX также занимается воровством личных данных и биткоинов, эксперты напоминают, что стоит своевременно устанавливать обновления и регулярно делать резервные копии данных.