A kiberbiztonsági cég áprilisban és májusban már közzétette dekódoló eszközeit a CryptXXX-hez, de azóta a kártevőnek újabb verziói születtek. A zsarolóvírus (ransomware) képes volt több ezer számítógépet megfertőzni világszerte április óta, és
mindeddig lehetetlen volt teljesen feloldani a titkosított fájlokat.
Az ingyenes RannohDecryptor eszköz viszont már képes dekódolni a legtöbb crypt, cryp1 és. crypz kiterjesztésű fájlt. A program a Kaspersky oldaláról ingyen letölthető, használatát rövid útmutatót is kapunk.
A CryptXXX az egyik legaktívabb és legveszélyesebb típusa a zsarolóprogram-családoknak: a bűnözők sokáig az Angler és Neutrino nevű parancshalmazt használták az áldozatok számítógépeinek fertőzésére, amelyeket a leghatékonyabb programokként tartottak számon.
Április óta a Kaspersky Lab termékei már legalább 80.000 felhasználó elleni támadást regisztráltak az egész világon. A felhasználók több mint a fele mindössze hat országra oszlik el: Egyesült Államok, Oroszország, Németország, Japán, India és Kanada.
Ezek azonban csak azok a felhasználók, akik a Kaspersky Lab észlelési technológiáját használták. Sajnos az összes megtámadott felhasználó száma ennél sokkal magasabb. A végső szám nem ismert, de a kibertanácsadó cég szakértőinek becslése szerint előfordulhat, hogy több százezer fertőzött gép is lehet.
"A különböző zsarolóprogram-családok áldozatainak a következőket tanácsoljuk: ne fizessenek váltságdíjat akkor sem, ha jelenleg nem áll rendelkezésükre dekódoló eszköz a malware legújabb változata ellen. Mentsék meg a sérült fájlokat és legyenek türelmesek – magas a valószínűsége, hogy felbukkan egy új dekódoló eszköz a közeljövőben, akárcsak a CryptXXX V.3 esetében. A biztonsági szakemberek az egész világon folyamatosan keményen dolgoznak, hogy segíteni tudjanak a zsarolóprogram áldozatainak. Előbb-utóbb megoldást találnak a legtöbb zsarolóprogramra" – mondta Anton Ivanov, a Kaspersky Lab biztonsági szakrétője.
A Kasperksy oldala mellett a Nomoreransom.org honlapjáról is letölthető a dekódoló, egy olyan nonprofit kezdeményezés oldaláról, amely idén indult a Holland Rendőrség, az Europol Európai Kibervédelmi Központ és két kiberbiztonsági cég, a Kaspersky Lab és az Intel Security közreműködésével.
Céljuk, hogy segítsenek a zsarolóprogramok áldozatainak letölteni a titkosított adatokat
anélkül, hogy fizetnének.
A kiberbűnözök elleni világméretű küzdelemhez csatlakozott több mint 30 új partner a köz- és a magánszférából egyaránt, köztük a magyar Készenléti Rendőrség is.