«Лаборатория Касперского» представила обновленную версию своего инструмента RannohDecryptor, который теперь справляется с третьей версией шифровальщика CryptXXX, то есть поможет спасти файлы, чье расширение изменилось на .crypt, .cryp1 и .crypz.
Напомню, что CryptXXX появился в начале 2016 года. Распространяясь посредством эксплоит китов Angler и Neutrino, вскоре он стал одним из наиболее «популярных» семейств вымогателей. Так, по данным «Лаборатории Касперского», с апреля 2016 года пользователи продуктов компании были атакованы CryptXXX более 80 000 раз. Хуже всего приходится пользователям в США, России, Германии, Японии, Индии и Канаде.
Специалисты взламывали алгоритм шифрования малвари уже не раз. Первый раз CryptXXX был взломан вскоре после появления, в апреле 2016 года. Затем эксперты сумели разобраться и со второй версией вымогателя, опубликовав новый дешифровщик в мае текущего года. Но в июне 2016 года появилась третья версия CryptXXX, в которой авторы малвари попытались учесть прошлые ошибки. Алгоритм шифрования был усилен, а также малварь обзавелась модулем StillerX для хищения данных.
Но «ничто не длится вечно», отмечают специалисты «Лаборатории Касперского». Обновленную версию бесплатного инструмента RannohDecryptor, которая справляется с последствиями работы третьей версии CryptXXX, можно скачать с официального сайта проекта NoMoreRansom.org или с сайта компании.