Найдено лекарство от нового CryptXXX

Преступники обновили троянца-шифровальщика CryptXXX, чтобы справиться с “лекарством”, созданным «Лабораторией Касперского». Теперь наша очередь: представляем новый дешифратор для вымогателя CryptXXX.

Найдено лекарство от нового CryptXXX

В конце прошлого месяца мы представили нашу собственную утилиту для расшифровки файлов, попавших «под колеса» троянца-вымогателя CryptXXX. С ее помощью жертвы зловреда могли вернуть свои файлы в нормальное состояние. Как это часто бывает, преступники быстро среагировали и выпустили новую версию троянца-шифровальщика, от которой наша утилита не спасала. Мы узнали об этом в начале этой недели. Но торжеству киберзлодеев не суждено было продлиться долго.

Нам совсем не нравится, когда побеждают не «хорошие», а «плохие». Поэтому команда «Лаборатории Касперского» обновила утилиту RannohDecryptor до версии 1.9.1.0, научив ее бороться с «улучшенным» CryptXXX.

Вы можете скачать этот инструмент абсолютно бесплатно на английском или на русском языке.

Несколько замечаний по апдейту.

1. Наша утилита может расшифровать файлы 40 популярных форматов, такие как документы, архивы, картинки и так далее. К сожалению, расшифровать файлы всех форматов невозможно.

2. Расшифровка требует времени. В среднем первый файл расшифровывается в течение нескольких минут, а все остальные требуют по паре секунд на файл. В худшем случае расшифровка каждого файла будет длиться несколько минут. Утилита показывает пользователю следующее окно перед началом работы:

Найдено лекарство от нового CryptXXX

3. Дешифратору для CryptXXX v2 больше не требуется оригинальная версия файла, тогда как первой версии утилиты для работы был необходим хотя бы один файл в шифрованном и нешифрованном виде.

Наш инструмент поможет пользователям расшифровать поврежденные .crypt файлы. Но киберпреступники наверняка попытаются придумать что-нибудь новенькое, чтобы заработать легкие деньги за чужой счет. Мы в свою очередь приложим все усилия, чтобы защитить всех своих пользователей.

С каждым годом число жертв программ-вымогателей только растет. Поэтому хотим вам напомнить, что легче предотвратить заражение, чем разбираться с его последствиями. Решения «Лаборатории Касперского» блокируют работу CryptXXX и других вымогателей, а также вредоносного ПО другого типа. А Kaspersky Internet Security и вовсе умеет обнаруживать попытки зашифровать файлы и пресекать их — это решение умеет отлавливать даже еще неизвестных шифровальщиков. Мы крайне рекомендуем вам установить хотя бы какое-то защитное ПО — если не наше, то чье-то другое, но хоть какое-нибудь на компьютере должно быть обязательно.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.