«Лаборатория Касперского» выпустила утилиту, позволяющую восстановить доступ к файлам, зашифрованным одним из самых опасных троянов последнего времени.
Речь идёт о вредоносной программе CryptXXX. Для распространения этого зловреда применяются популярные среди злоумышленников наборы эксплойтов Angler и Neutrino. Используя уязвимости в программном обеспечении, они позволяют преступникам получить практически полный контроль над устройством жертвы.
По оценкам, вредоносные программы семейства CryptXXX поразили сотни тысяч пользователей по всему миру. Больше половины заражений пришлось на шесть стран — США, Россию, Германию, Японию, Индию и Канаду.
До недавнего времени полная расшифровка файлов, закодированных зловредами CryptXXX, была невозможна. «Лаборатория Касперского» уже выпускала утилиты для расшифровки данных в апреле и мае 2016 года, однако с тех пор появились новые модификации трояна.
«Лаборатория Касперского»
Новая утилита RannohDecryptor расшифровывает большинство файлов с расширениями crypt., .cryp1 и .crypz. Загрузить эту программу можно отсюда.
Специалисты по вопросам кибербезопасности также рекомендуют пользователям ни в коем случае не платить выкуп злоумышленникам, поскольку гарантии расшифровки файлов попросту нет.
Источник:
