Dopo aver reso disponibili i tool di decriptazione per due tipologie di ransomware CryptXXX ad aprile e maggio 2016, Kaspersky Lab ha rilasciato il tool gratuito RannohDecryptor, un nuovo decriptatore per i file che sono stati bloccati con l’ultimo aggiornamento del malware, si tratta della soluzione al programma nocivo che è stato in grado di infettare migliaia di pc in tutto il mondo da aprile 2016, rendendo impossibile la totale decriptazione dei file colpiti.
CryptXXX è una delle famiglie di ransomware più presenti e pericolose: gli hacker hanno a lungo usato i kit di exploit Angler e Neutrino per infettare le vittime con questo malware.
Da aprile 2016, i prodotti Kaspersky Lab hanno registrato attacchi da parte di CryptXXX nei confronti di almeno 80.000 utenti in tutto il mondo, di cui oltre la metà era situata in soli sei Paesi: Stati Uniti, Russia, Germania, Giappone, India e Canada.
Questi, tuttavia, sono solo gli utenti protetti dalle tecnologie di rilevamento di Kaspersky Lab: il totale di vittime colpite è molto più alto. Il numero preciso non è noto ma gli esperti di Kaspersky Lab stimano che potrebbero esserci diverse centinaia di migliaia di utenti infettati.
Il tool di decriptazione può essere scaricato dal sito di Kaspersky Lab e da Nomoreransom.org – il sito dell’iniziativa no profit lanciata quest’anno dalla National High Tech Crime Unit della polizia olandese, dal Centro europeo per la lotta alla criminalità informatica di Europol e da due aziende di cyber sicurezza, Kaspersky Lab e Intel Security, con l’obiettivo di aiutare le vittime degli attacchi ransomware a recuperare i propri dati criptati senza dover pagare gli hacker.
“Il nostro consiglio alle vittime di attacchi da parte delle diverse famiglie di ransomware è il seguente: anche se in quel dato momento non è disponibile un tool di decriptazione per la versione di malware che ha criptato i vostri file, è fondamentale non pagare il riscatto ai cyber criminali. Salvate i file danneggiati e aspettate – la probabilità che un tool di decriptazione compaia a breve è alta: il caso di CryptXXX v.3 ne è la prova. Numerosi esperti di sicurezza informatica in tutto il mondo lavorano costantemente per aiutare le vittime degli attacchi ransomware e prima o poi la soluzione alla maggior parte delle infezioni verrà trovata” ha affermato Morten Lehn, General Manager Italy di Kaspersky Lab.