Después de lanzar herramientas de descifrado para dos variantes del ransomware CryptXXX en abril y mayo de 2016, Kaspersky Lab ha lanzado un nuevo descifrador para archivos bloqueados con la última versión del malware. Este programa malicioso ha infectado miles de PCs en todo el mundo desde abril de 2016 y había sido imposible descifrar completamente los archivos afectados, hasta ahora.
La herramienta gratuita de RannohDecryptor de Kaspersky Lab puede descifrar la mayoría de los archivos con extensiones .crypt, .cryp1 y .crypz. CryptXXX es una de las familias de ransomware más extendidas y peligrosas: durante mucho tiempo los ciberdelincuentes utilizaron los kits de explotación de Angler y Neutrino para infectar a las víctimas con este malware. Estos dos kits fueron considerados entre los más eficaces en términos de infectar con éxito objetivos.
Desde abril de 2016, los productos de Kaspersky Lab han registrado ataques de CryptXXX contra al menos 80.000 usuarios de todo el mundo. Más de la mitad de ellos se encuentra en sólo seis países: Estados Unidos, Rusia, Alemania, Japón, India y Canadá.
Pero estos son sólo usuarios protegidos por las tecnologías de detección de Kaspersky Lab. Desafortunadamente, el número total de usuarios atacados es mucho mayor. La cifra actual no se conoce, pero los expertos de Kaspersky Lab estiman que puede haber varios cientos de miles de usuarios infectados.
“Nuestro consejo para las víctimas de las diferentes familias de ransomware es el siguiente: incluso si actualmente no hay herramienta de descifrado disponible para la versión de malware que cifró sus archivos, por favor no pagues el rescate. Guardar los archivos dañados y ten paciencia – la probabilidad de que surja una herramienta de descifrado en un futuro próximo es alta. Consideramos el caso de CryptXXX v.3 como prueba de este consejo. Muchos especialistas de seguridad en todo el mundo están trabajando continuamente para ayudar a las víctimas del ransomware “, afirma Anton Ivanov, experto en seguridad de Kaspersky Lab.
La herramienta de descifrado se puede descargar desde el sitio web de Kaspersky Lab y de Nomoreransom.org, el sitio web de la iniciativa sin ánimo de lucro lanzada este año por la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos, el Centro Europeo de Delitos Cibernéticos de Europol y dos dos empresas de seguridad: Kaspersky Lab e Intel Security, con el objetivo de ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los criminales.