Создан инструмент для восстановления файлов, зашифрованных CryptXXX

image

Теги: вымогательское ПО, троян-шифровальщик, Лаборатория Касперского

По словам эксперта компании «Лаборатория Касперского» Джона Сноу, взломать троян-шифровальщик было довольно легко.  

Эксперты «Лаборатории Касперского» создали инструмент для восстановления файлов, зашифрованных вымогательским ПО CryptXXX. По словам эксперта компании Джона Сноу (John Snow), взломать троян-шифровальщик было довольно легко.

О CryptXXX стало известно в середине текущего месяца. По данным Proofpoint, создателями вредоноса являются разработчики вымогательского ПО Bedep и Reveton. Троян распространяется с помощью набора эксплоитов Angler и шифрует файлы, хранящиеся на компьютере жертвы и подключенных к нему внешних накопителях. Для того чтобы пользователь не догадался, с какого сайта на его систему попал CryptXXX, данные на внешних накопителях шифруются с задержкой.

Помимо шифрования файлов, вредонос также похищает биткойны. За восстановление данных злоумышленники требуют выкуп в размере $500, однако с помощью разработанного ЛК инструмента RannohDecryptor пользователи могут вернуть файлы без уплаты денег. Изначально RannohDecryptor был создан для восстановления данных, зашифрованных вредоносным ПО Rannoh. Тем не менее, теперь инструмент получил новые функции и может также использоваться жертвами CryptXXX.

Напомним , в начале текущего года был представлен инструмент для восстановления файлов, зашифрованных TeslaCrypt и TeslaCrypt 2.0.  
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.