Kaspersky Lab unieszkodliwił ransomware CryptXXX

Informatycy z firmy Kaspersky Lab opracowali metodę deszyfrowania plików zaatakowanych przez ostatnią wersję oprogramowania CryptXXX. To malware typu ransomware, który szyfruje na zaatakowanym systemie pliki i żąda za ich odszyfrowanie od użytkownika komputera okupu.

Malware CryptXXX został pierwszy raz dostrzeżony w kwietniu tego roku. Analiza wykazała, że malware nie tylko szyfruje pliki ale potrafi również kraść z komputera poufne informacje, takie loginy i hasła. Za odkodowanie zaszyfrowanych plików żąda natomiast okupu w wysokości 500 USD.

Informatycy z Kaspersky Lab opracowali od razu narzędzie, które odszyfrowywało pliki. Jednak 6-go maja twórcy złośliwego oprogramowania CryptXXX opracowali kolejny algorytm zaszyfrowujący pliki (któremu nadano nazwę CryptXXX 2.0), z którym opracowane przez informatyków z Kaspersky Lab narzędzie nie mogło sobie poradzić.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem

Informatycy z Kaspersky Lab wzięli się również od razu do pracy i opracowali kolejne narzędzie zwalczające skutecznie malware CryptXXX 2.0, nadając mu nazwę RannohDecryptor. Narzędzie to można już pobierać bezpłatnie z tej strony.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200