קספרסקי מפצחת את CryptXXX בפעם שלישית

לאחר שכבר פרסמה שני כלים לשחרור הצפנה של גרסאות קודמות של תוכנת הכופר CryptXXX, מפרסמת היום מעבדת קספרסקי כלי חדש לשחרור קבצים שננעלו עם הגרסה האחרונה של CryptXXX, תוכנת הכופר שהצליחה להדביק אלפי מחשבים אישיים ברחבי העולם מאז אפריל 2016. כלי RannohDecryptor החינמי יכול לשחרר את רוב הקבצים עם סיומת .crypt .cryp1 ו- crypz.

CryptXXX היא אחת ממשפחות הכופר הנפוצות והמסוכנות ביותר שפועלות כיום, כשהיא מופצת באמצעות ערכות הפריצה Angler ו- Neutrino, ערכות שנחשבו ליעילות ביותר בשיעורי הצלחתן להדביק קורבנות.

מאז אפריל 2016, רשמו מוצרי מעבדת קספרסקי התקפות CryptXXX על לפחות 80,000 משתמשים ברחבי העולם. יותר ממחצית מהם ממוקמים ב- 6 מדינות בלבד: ארה"ב, רוסיה, גרמניה, יפן, הודו וקנדה. הערכות הן כי סך המשתמשים המותקפים הוא כמובן גבוה בהרבה. המספר הממשי אינו ידוע, אבל מומחי מעבדת קספרסקי מעריכים כי מספר הקורבנות עלול להגיע למאות אלפי משתמשים.

"העצה הקבועה שלנו לקורבנות של תוכנות כופר שונות היא זו: אפילו אם אין כרגע כלי לשחרור הצפנה עבור גרסת הקוד הזדוני שהצפינה את הקבצים שלך, אל תשלם דמי כופר לעבריינים. שמור את הקבצים שהושחתו והיה סבלני -הסיכוי שיופיע כלי לשחרור הצפנה בזמן הקרוב הוא גבוה. אנו רואים במקרה של CyptXXX גרסה 3 הוכחה לנכונות העצה שלנו. מומחי אבטחה שונים ברחבי העולם עובדים בנחישות ובהתמדה כדי לסייע לקורבנות תוכנות כופר. במוקדם או במאוחר יימצא הפתרון עבור רוב תוכנות הכופר", אמר אנטון איבנוב, מומחה אבטחה במעבדת קספרסקי.

את כלי ההצפנה ניתן להוריד מאתר מעבדת קספרסקי  או מ-  Nomoreransom.org – אתר המיזם ללא מטרות רווח שהושק השנה על ידי משטרת פשעי הסייבר של הולנד, מרכז פשעי הסייבר האירופאי של היורופול, מעבדת קספרסקי ואינטל סקיוריטי, מתוך מטרה לסייע לקורבנות של תוכנות כופר לאחזר את הנתונים המוצפנים ללא צורך לשלם דמי כופר לעבריינים.