CryptXXX новый шифровальщик.

Обнаружен новый зловред из семейства шифровальщиков. CryptXXX именно так окрестили его специалисты из Proofpoin, которые обнаружили данного зловреда.

Что в нем особенного? Первое, это то, что он может не только шифровать данные но и воровать персональную информацию, а также умеет воровать биткоины. Второе, это не совсем обычное поведение, большинство вредоносов этого семейства попав на ПК жертвы, сразу приступают к шифровке данных, но только не он.  Его создатели написали таким образом, что когда он попадает на ПК он ничем себя не проявляет некоторое время и пользователь даже не подозревает, что его компьютер заражен, как полагают исследователи, это сделано для того что бы замести следы, сайта на котором произошло заражение.

Проведя  некоторое время на ПК троянец запускает процедуру шифрования, стоит отметить, что  шифрование происходит на всех дисках, которые подключены к компьютеру. Закончив с шифрованием троянец заменяет обои рабочего стола на свою картинку, а в браузере меняет домашнюю страницу плюс создает текстовый фаил с инструкцией. Стоимость расшифровки заявлена примерно 500$ конечно в биткоинах.

Но не стоит платить злоумышленникам, у Лабораторией Касперского есть дешифратор, который успешно справляется с этим троянцем. RannohDecryptor утилита, которая изначально разрабатывалась для другого зловреда  прекрасно справилась с новым шифровальщиком.

Как расшифровать файлы?

Первое, что нужно сделать, это загрузить утилиту RannohDecryptor сделать это можно по этой ссылке.
2) Запустите утилиту и выберите необходимые диски для проверки. Внимание! Не убирайте галочку «Удалять зашифрованные» до тех пор, пока вы не будите уверены, что все ваши файлы расшифрованы.

cryptxxx2

3) Начинаем проверку. Нажмите «Начать проверку» укажите путь к одному зашифрованному файлу. Теперь нам понадобится ваш один не зашифрованный фаил, укажите путь к одному не зашифрованному файлу. Обратите внимание! Чем большего размера не зашифрованный фаил вы найдете, тем больше файлов вам удастся расшифровать!
5) Ожидаем окончания расшифровки.

Хотя утилита и достаточно хорошо справляется с данным зловредом, легче предупредить заражение, чем его лечить. Делайте резервные копии важных файлов, а также рекомендую использовать Kaspersky Internet Security в нем реализован функционал защиты от такого вида угроз.

Понравилась статья? Поделитесь ей с друзьями, возможно, она будет полезной кому-то из них.