facebookmail

CryptXXX: Kaspersky offre un decriptatore gratuito

  • Pubblicato il: 2nd maggio 2016
CryptXXX: Kaspersky offre un decriptatore gratuito

Il ransomware CryptXXX viene distribuito agli utenti internet tramite email di spam, che contengono allegati infetti o link a siti nocivi che ospitano Angler Exploit Kit (EK). Subito dopo l’esecuzione, il ransomware cripta i file sul sistema infetto, aggiungendo l’estensione .crypt al nome del file. Le vittime vengono informate che i loro dati sono stati criptati tramite RSA-4096 – un robusto algoritmo di crittografia – che chiede un riscatto in bitcoin per la restituzione dei dati.

Con più di 50 famiglie di ransomware attualmente in circolazione, non esiste un singolo algoritmo universale per contrastare la minaccia o l’impatto degli attacchi. Tuttavia, nel caso di CryptXXX, la fiducia dei criminali verso RSA-4096 si è rivelata eccessiva e Kaspersky Lab è stata in grado di sviluppare un tool di decriptazione che è ora disponibile sul sito di supporto di Kaspersky Lab.

Le vittime possono confidare nel fatto che, sebbene il ransomware CryptXXX sia riuscito a farsi strada nel sistema, è ancora possibile recuperare i file senza pagare il riscatto. Per decriptare i file colpiti, l’utility di Kaspersky Lab avrà bisogno della versione originale (non criptata) di almeno un file colpito da CryptXXX.