Dopo aver reso disponibili i tool di decriptazione per due tipologie di ransomware CryptXXX ad aprile e maggio 2016, Kaspersky Lab ha rilasciato un nuovo decriptatore per i file che sono stati bloccati con l’ultimo aggiornamento del malware.
Questo programma nocivo è stato in grado di infettare migliaia di PC in tutto il mondo da aprile 2016, rendendo impossibile la totale decriptazione dei file colpiti: ma ora non più.
Il tool gratuito RannohDecryptor di Kaspersky Lab è in grado di decriptare la maggior parte dei file con estensione .crypt, .crypt1 e .crypz.
CryptXXX è una delle famiglie di ransomware più presenti e pericolose: gli hacker hanno a lungo usato i kit di exploit Angler e Neutrino per infettare le vittime con questo malware. Questi due kit erano considerati tra i più efficaci in termini di successo di infezione degli utenti.
Da aprile 2016, i prodotti Kaspersky Lab hanno registrato attacchi da parte di CryptXXX nei confronti di almeno 80.000 utenti in tutto il mondo, di cui oltre la metà era situata in soli sei Paesi: Stati Uniti, Russia, Germania, Giappone, India e Canada.
Questi, tuttavia, sono solo gli utenti protetti dalle tecnologie di rilevamento di Kaspersky Lab: sfortunatamente, il totale di vittime colpite è molto più alto. Il numero preciso non è noto ma gli esperti di Kaspersky Lab stimano che potrebbero esserci diverse centinaia di migliaia di utenti infettati.
“Il nostro consiglio alle vittime di attacchi da parte delle diverse famiglie di ransomware è il seguente: anche se in quel dato momento non è disponibile un tool di decriptazione per la versione di malware che ha criptato i vostri file, è fondamentale non pagare il riscatto ai cyber criminali. Salvate i file danneggiati e aspettate – la probabilità che un tool di decriptazione compaia a breve è alta: il caso di CryptXXX v.3 ne è la prova. Numerosi esperti di sicurezza informatica in tutto il mondo lavorano costantemente per aiutare le vittime degli attacchi ransomware e prima o poi la soluzione alla maggior parte delle infezioni verrà trovata”, ha affermato Morten Lehn, General Manager Italy di Kaspersky Lab.