Az idén áprilisban és májusban közzétett CryptXXX rosszindulatú programot dekódoló eszközök után a Kaspersky Lab ismét kiadott visszafejtő kulcsokat a kártékony program legújabb verziója ellen. Ez az a kártékony szoftver, amely képes volt több százezer számítógépet megfertőzni világszerte április óta, és amely egyik verziójának üzemeltetői voltak annyira szemtelenek, és még karácsonyi akciót is hirdettek.
A vírus által tiktosított fájlokat mindeddig lehetetlen volt teljesen feloldani. De az innen ingyenesen letölthető RannohDecryptor (.zip) képes dekódolni a legtöbb crypt, cryp1 és. crypz kiterjesztésű fájlt – tehát a vírus által használhatatlanná tett állományainkat.
A CryptXXX az egyik legaktívabb és legveszélyesebb típusa a zsarolóprogram-családoknak: a bűnözők sokáig az Angler és Neutrino nevű parancshalmazt használták az áldozatok számítógépeinek fertőzésére, amelyeket a leghatékonyabb programokként tartottak számon.
A különböző zsarolóprogram-családok áldozatainak az orosz kíberbiztonsági cég azt tanácsolja: ne fizessenek váltságdíjat akkor sem, ha jelenleg nem áll rendelkezésükre dekódoló eszköz a malware legújabb változata ellen. Mentsék meg a sérült fájlokat és legyenek türelmesek – magas a valószínűsége, hogy felbukkan egy új dekódoló eszköz a közeljövőben, akárcsak most a CryptXXX V.3 esetében.
forrás: hvg.hu
