Turpinot Kaspersky Lab nepārtrauktos centienus aizsargāt lietotājus no jaunākajiem izspiedējvīrusiem, Kaspersky Lab speciālists ir izstrādājis atšifrēšanas rīku, kas palīdz CryptXXX upuriem atjaunot šifrētās datnes. Sevišķi ļaunprātīgais izspiedējvīruss CryptXXX uzbrūk Windows pārvaldītām ierīcēm, lai bloķētu datnes, kopētu datus un zagtu bitkoinus.

Izspiedējvīruss CryptXXX tiek izplatīts interneta lietotājiem ar surogātpastu, kas satur inficētus pielikumus vai saites uz ļaunprātīgām tīmekļa vietnēm. Mājaslapas, kas mitina mūķu komplektu Angler, izplata CryptXXX. Pēc izpildes izspiedējvīruss šifrē inficētās sistēmas datnes un pievieno datnes nosaukumam paplašinājumu .crypt. Upuri tiek informēti, ka viņu datnes ir šifrētas, izmantojot RSA-4096 — spēcīgāku šifrēšanas algoritmu —, un pēc tam tiek pieprasīta izpirkuma maksa bitkoinos, ja cietušais vēlas atbrīvot savus datus.

cryptxxx-webpayment

Pašlaik interneta plašumos ir sastopamas vairāk nekā 50 izspiedējvīrusu ģimenes, un nav viena universāla algoritma, lai pretotos šim apdraudējumam vai uzbrukumu iedarbībai. Tomēr, runājot par CryptXXX, noziedznieku apgalvojumi par RSA-4096 izrādījās tikai lielīšanās, un Kaspersky Lab spēja izstrādāt atšifrēšanas rīku, kas tagad ir pieejams Kaspersky Lab atbalsta vietnē.

Ar Kaspersky Lab vecākā ļaunprogrammatūru analītiķa Fjodora Siņicina izstrādāto rīku cietušie var būt droši, ka, ja izspiedējvīruss CryptXXX ir iekļuvis viņu sistēmā, joprojām ir iespējams atgūt datnes, nemaksājot izpirkuma maksu. Lai atšifrētu skartās datnes, Kaspersky Lab utilītprogrammai vajadzēs vismaz vienas no CryptXXX cietušās datnes oriģinālo (nešifrēto) versiju.

Kaspersky Lab risinājumu lietotāji ir aizsargāti papildus, jo izspiedējvīrusa CryptXXX izmantoto mūķu komplektu Angler agrīnā inficēšanas stadijā atklāj Kaspersky Lab risinājumos ietvertā automātiskās mūķu profilakses tehnoloģija.

Kaspersky Lab izstrādājumi atklāj šo mūķu komplektu ar šādiem verdiktiem: HEUR:Exploit.SWF.Agent.gen, PDM:Exploit.Win32.Generic, HEUR:Exploit.Script.Generic.