«Лаборатория Касперского» выпустила бесплатную утилиту Kaspersky RannohDecryptor, которая поможет расшифровать файлы, закодированные вымогателем CryptXXX.
Названная вредоносная программа атакует пользователей Windows. Зловред распространяется через веб-страницы, содержащие набор эксплойтов Angler. Любопытно, что процедуру шифрования файлов на всех подключенных к компьютеру накопителях CryptXXX запускает лишь через некоторое время после заражения. Его создатели предусмотрели эту задержку для того, чтобы было сложнее определить, какой именно сайт оказался заразным.
После осуществления кодирования CryptXXX уведомляет пользователя о том, что его файлы зашифрованы с помощью стойкого алгоритма RSA-4096. За возвращение данных злоумышленники требуют заплатить $500 в Bitcoin-эквиваленте.
Однако, как отмечается, заявленный алгоритм шифрования RSA-4096 — это простое бахвальство со стороны киберпреступников. «Лаборатории Касперского» удалось создать алгоритм восстановления зашифрованных файлов.
Утилита Kaspersky RannohDecryptor позволит вернуть информацию в том случае, если у пользователя осталась (например, на внешнем носителе) оригинальная версия хотя бы одного файла из числа тех, что были «обработаны» CryptXXX. Загрузить утилиту дешифровки можно отсюда.
Кстати, программа RannohDecryptor изначально создавалась для расшифровки файлов, ставших пищей другого шифровальщика, Rannoh, но по мере появления новых троянов она обрастала дополнительной функциональностью.
Источник: