Kaspersky Lab levert gratis decryptie voor CryptXXX
De bijzonder kwaadaardige CryptXXX ransomware richt zich op systemen onder Windows in een poging bestanden te vergrendelen, gegevens te kopiëren en eventueel aanwezige Bitcoins te stelen. De ransomware wordt verspreid via spam e-mails die geïnfecteerde bijlagen of links naar kwaadaardige websites bevatten.
Bron van malware
Die websites, die een Angler Exploit Kit (EK) hosten, distribueren CryptXXX. Bij uitvoering ervan versleutelt de ransomware bestanden op het geïnfecteerde systeem en voegt het tevens een extra .crypt extensie toe aan de bestandsnamen.De makers van CryptXXX laten weten dat alle bestanden zijn versleuteld met een RSA-4096, een zeer zware encryptie.
Ontsleutelen
Met momenteel meer dan 50 rondzwervende ransomware-families is er geen enkel universeel algoritme om de dreiging of de impact van de aanvallen tegen te gaan. Bij CryptXXX blijken de claims van de criminelen over RSA-4096 echter slechts grootspraak te zijn en was Kaspersky Lab in staat om een decryptie-tool te ontwikkelen die nu beschikbaar is via de Kaspersky Lab support website.
Wel voorbeeld nodig
Om de betreffende bestanden te decoderen, heeft het hulpprogramma van Kaspersky Lab de oorspronkelijke (niet versleutelde) versie nodig van ten minste één bestand dat is aangevallen door CryptXXX. Het is dus zaak dat gebruikers regelmatig een backup maken van hun systeem. Een kopie uit de backup kan worden gebruikt om de versleutelde bestanden weer goed te krijgen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee