Στο πλαίσιο της διαρκούς δέσμευσης της Kaspersky Lab για την προστασία των χρηστών από τα πιο πρόσφατα ransomware προγράμματα, οι ειδικοί της εταιρείας ανέπτυξαν ένα εργαλείο αποκρυπτογράφησης, για να βοηθήσουν τα θύματα του CryptXXX να ανακτήσουν τα κρυπτογραφημένα αρχεία τους. Το ιδιαίτερα κακόβουλο ransomware πρόγραμμα CryptXXX επιτίθεται σε συσκευές Windows, με στόχο να κλειδώνει αρχεία, να αντιγράφει δεδομένα και να κλέβει Bitcoins.
Το ransomware πρόγραμμα CryptXXX διανέμεται στους χρήστες του Διαδικτύου μέσω spam email, τα οποία περιέχουν «μολυσμένα» συνημμένα αρχεία ή link που οδηγούν σε κακόβουλες ιστοσελίδες. Επίσης, το CryptXXX διανέμεται και μέσα από διαδικτυακές σελίδες που περιλαμβάνουν ένα Angler Exploit Kit (EK). Κατά την εκτέλεση, το ransomware κρυπτογραφεί αρχεία του «μολυσμένου» συστήματος και προσθέτει μια .crypt επέκταση στο όνομα του αρχείου. Τα θύματα ενημερώνονται ότι τα αρχεία τους κρυπτογραφούνται με τη βοήθεια του RSA-4096 – ενός ισχυρότερου αλγόριθμου κρυπτογράφησης. Αν τα θύματα επιθυμούν να απελευθερώσουν τα δεδομένα τους, το ransomware πρόγραμμα απαιτεί λύτρα σε bitcoins.
Με πάνω από 50 οικογένειες ransomware προγραμμάτων να κυκλοφορούν σήμερα ελεύθερα, δεν υπάρχει ένας καθολικός αλγόριθμος για την αντιμετώπιση της απειλής ή των επιπτώσεων των επιθέσεων. Ωστόσο, στην περίπτωση του CryptXXX, αποδείχθηκε ότι οι ισχυρισμοί των εγκληματιών ότι χρησιμοποιούν τον αλγόριθμο RSA-4096 ήταν παραπλανητικοί. Έτσι, η Kaspersky Lab μπόρεσε να αναπτύξει ένα εργαλείο αποκρυπτογράφησης, το οποίο είναι πλέον διαθέσιμο στην ιστοσελίδα υποστήριξης της Kaspersky Lab.
Χάρη στη δουλειά του Fedor Sinitsyn, Senior Malware Analyst της Kaspersky Lab, ο οποίος ανέπτυξε το εργαλείο, τα θύματα μπορούν να είναι σίγουρα ότι ακόμα κι αν το CryptXXX έχει βρει το δρόμο προς τα συστήματά τους, είναι δυνατό να ανακτήσουν τα αρχεία τους, χωρίς να πληρώσουν λύτρα. Για να αποκρυπτογραφήσει τα αρχεία που επηρεάζονται, το χρηστικό πρόγραμμα της Kaspersky Lab θα χρειαστεί την πρωτότυπη (μη κρυπτογραφημένη) έκδοση τουλάχιστον ενός αρχείου, το οποίο έχει δεχτεί επίθεση από το CryptXXX.