Ransomware CryptXXX - já é possível desencriptar arquivos sem custos

A ferramenta gratuita do RannohDecryptor da Kaspersky Lab consegue desencriptar a maioria dos arquivos com extensões .crypt, cryp1 e .crypz. O CryptXXX é uma das famílias de ransomware mais extensas - durante muito tempo os hackers utilizaram os kits de exploração de Angler e Neutrino para infetar as vítimas com este malware. Estes dois kits foram considerados uns dos mais eficazes, no que respeita a infeções com êxito, tendo em conta os objetivos pretendidos.

Desde abril de 2016, os produtos da Kaspersky Lab registaram ataques de CryptXXX contra, pelo menos, 80 mil utilizadores em todo o mundo. Mais da metade destes encontra-se em apenas seis países: EUA, Rússia, Alemanha, Japão, Índia e Canadá. No entanto, estes são apenas números de utilizadores protegidos pelas tecnologias de deteção da Kaspersky Lab. Estima-se que o número total de utilizadores atacados seja muito maior uma vez que o número atual não é conhecido. No entanto, os especialistas da Kaspersky Lab estimam que podem existir várias centenas de milhares de utilizadores infetados.

“O nosso conselho para as vítimas das diferentes famílias de ransomware é o seguinte: mesmo que atualmente não exista uma ferramenta de desencriptação disponível para a versão de malware que encriptou os seus arquivos, por favor não lhes pague o resgate. Guarde os arquivos danificados e tenha paciência – a probabilidade de que surja uma ferramenta de desencriptação num futuro próximo é alta. Consideramos o caso do CryptXXX v.3 uma prova deste conselho. Muitos especialistas da área da segurança em todo o mundo estão a trabalhar ativamente no sentido de ajudar as vítimas de ransomware,” afirma Anton Ivanov, especialista em Segurança, na Kaspersky Lab.

A ferramenta de desencriptação pode ser descarregada no site da Kaspersky Lab e e na página oficial da iniciativa "No More Ransom", procurando ajudar as vítimas de ransomware a recuperar os seus dados encriptados sem terem de pagar aos hackers.