Securitate

Fisierele criptate de ransomware-ul CryptXXX pot fi acum decriptate cu ajutorul unei unelte Kaspersky Lab

Publicat: 03 mai 2016

Un expert Kaspersky Lab a reusit sa dezvolte un instrument de decriptare pentru a ajuta victimele programului de tip ransomware CryptXXX sa-si recupereze fisierele. Acest ransomware periculos vizeaza dispozitivele Windows pentru a cripta fisiere, a copia date si a fura monede Bitcoin.
 
Programul de tip ransomware CryptXXX este distribuit utilizatorilor de Internet prin intermediul email-urilor spam, care contin documente infectate, in atasament, sau link-uri catre site-uri compromise.

 CryptXXX este raspandit de paginile web care gazduiesc kit-ul de exploit-uri Angler (EK). Atunci cand este lansat, fisierul ransomware cripteaza fisierele din sistemul infectat si adauga extensia a.crypt la denumirea fisierelor. Victimele sunt anuntate ca le-au fost criptate fisierele cu ajutorul RSA-4096 – un algoritm foarte puternic de criptare – si li se cere o rascumparare in Bitcoin, daca vor sa aiba din nou acces la date.

Datorita lui Fedor Sinitsyn, Senior Malware Analyst la Kaspersky Lab, victimele pot sa-si recupereze fisierele afectate fara sa plateasca rascumpararea. Pentru a decripta fisierele afectate, solutia Kaspersky Lab va avea nevoie de varianta originala (necriptata) a cel putin unui fisier afectat de CryptXXX.



loading...

Adauga un comentariu