Kaspersky Lab desbloqueia arquivos criptografados com o CryptXXX

Kaspersky Lab desbloqueia arquivos criptografados com o CryptXXX
4.5 (90%) 2 votes

ransomware cryptxxxNova ferramenta da Kaspersky Lab, RannohDecryptor, descriptografa arquivos atingidos pelo ransomware CryptXXX.

Depois de lançar as ferramentas de descriptografia para duas variantes do ransomware CryptXXX em abril e maio de 2016, a Kaspersky Lab lançou uma nova ferramenta para arquivos que foram atingidos com a versão mais recente do malware.

O CryptXXX infectou milhares de PCs em todo o mundo desde abril de 2016. Era impossível descriptografar os arquivos afetados por ele. Agora, não mais. A ferramenta gratuita RannohDecryptor da Kaspersky Lab é capaz de descriptografar a maioria dos arquivos com extensões .crypt, .cryp1 e .crypz.

tela do rannohdecryptorO CryptXXX é uma das famílias de ransomware mais perigosas que são distribuídas: por muito tempo os criminosos usaram os exploit kits Angler e Neutrino para infectar as vítimas com este malware. Estes dois kits foram considerados entre os mais eficazes para infectar seus alvos.

Desde abril de 2016, os produtos da Kaspersky Lab registraram ataques da CryptXXX contra pelo menos 80.000 usuários em todo o mundo. Mais da metade deles localizados em apenas seis países: EUA, Rússia, Alemanha, Japão, Índia e Canadá. Esses dados referem-se apenas aos usuários protegidos pelas tecnologias de detecção da Kaspersky Lab. Infelizmente, o número total de usuários atacados é muito maior. O número certo é conhecido, mas os especialistas da Kaspersky Lab estimam que pode haver várias centenas de milhares de usuários infectados.

ataques cryptxxx

“Nosso conselho regular para as vítimas de diferentes famílias de ransomware é o seguinte: mesmo se não houver atualmente nenhuma ferramenta de descriptografia disponível para a versão de malware que criptografou seus arquivos, por favor, não pague o resgate a criminosos. Salve os arquivos corrompidos e seja paciente – a probabilidade de uma ferramenta de descriptografia emergir num futuro próximo é alta. Consideramos o caso de CryptXXX v.3 como prova deste conselho. Múltiplos especialistas de segurança em todo o mundo estão continuamente trabalhando duro para ser capaz de ajudar as vítimas de ransomware. Mais cedo ou mais tarde, a solução para a grande maioria dos ransomware será encontrado “, disse Anton Ivanov, especialista em segurança da Kaspersky Lab.

A ferramenta de descriptografia da Kaspersky é gratuita e pode ser baixada do site da Kaspersky Lab e do Nomoreransom.org, site da iniciativa sem fins lucrativos lançada em 2016 por diversas unidades policiais de combate ao cibercrime e por fabricantes da área de segurança da informação. O objetivo da iniciativa é o de ajudar ajudar as vítimas de ransomware a recuperar seus dados criptografados sem ter que pagar os criminosos.

“Nossos dados mostram que, no ano passado, os ataques às empresas aumentaram três vezes, o que representa uma mudança de um ataque a cada dois minutos para um a cada quarenta segundos. Para os indivíduos a taxa de aumento passou de vinte para dez segundos. Isso foi acompanhado por um aumento de novos tipos de ransomware. Muitas pessoas ainda acreditavam que não tinham outra alternativa senão pagar, mesmo que muitos que pagaram o resgate nunca recuperaram seus arquivos – incluindo uma em cada cinco transações. E este projeto oferece uma alternativa – para desbloquear seus arquivos sem pagar o resgate “, disse Jornt van der Wiel, pesquisador de segurança da equipe global de pesquisa e análise da Kaspersky Lab.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *