Найден способ расшифровывать файлы, пораженные одним из самых опасных троянцев

Дата публикации: 27 декабря 2016

Найден способ расшифровывать файлы, пораженные одним из самых опасных троянцев

«Лаборатория Касперского» выпустила обновленную бесплатную утилиту RannohDecryptor для борьбы с последними версиями шифровальщика CryptXXX — одного из самых распространенных и опасных зловредов этого типа.

Начиная с апреля 2016 года жертвами троянцев семейства CryptXXX стали по меньшей мере 80 000 человек. Это только случаи, зафиксированные экспертами «Лаборатории Касперского»: по их оценкам, общее число заражений может достигать нескольких сотен тысяч. Больше половины заражений пришлось на шесть стран: США, Россию, Германию, Японию, Индию и Канаду.

До недавнего времени полная расшифровка файлов, «обработанных» CryptXXX, была невозможна. «Лаборатория Касперского» выпускала соответствующие утилиты в апреле и мае 2016 года, однако с тех пор появились новые модификации шифровальщика. RannohDecryptor расшифровывает большинство файлов с расширениями crypt., .cryp1 and .crypz.

Для внедрения троянца применялись популярные среди злоумышленников наборы эксплойтов Angler и Neutrino. Используя уязвимости в программном обеспечении, они позволяют преступникам получить практически полный контроль над устройством.

Главный совет, который мы даем жертвам шифровальщиков, — ни в коем случае не платить выкуп, даже если на момент заражения еще нет технической возможности для расшифровки ваших данных. Сохраните поврежденные файлы и наберитесь терпения: специалисты по кибербезопасности во всем мире постоянно работают над тем, чтобы помочь жертвам шифровальщиков, поэтому почти всегда инструменты для расшифровки появляются в самое ближайшее время. Как это, собственно, и произошло с CryptXXX.

Антивирусный эксперт «Лаборатории Касперского»

RannohDecryptor можно скачать с сайта «Лаборатории Касперского» или c портала No More Ransom — проекта, инициированного в июле 2016 года Европолом, полицией Нидерландов, «Лабораторией Касперского» и Intel Security. No More Ransom помогает пользователям узнать больше о шифровальщиках и исходящих от них угрозах, а также получить бесплатные инструменты для восстановления данных. Менее чем за полгода деятельности к проекту присоединились более 30 организаций, ведущих борьбу с интернет-угрозами и киберпреступностью. Почти 6000 человек во всем мире смогли вернуть свои личные файлы без уплаты выкупа злоумышленникам.