В апреле 2016 года в Интернете объявился новый троянец-шифровальщик CryptXXX. Распространением зловреда занимались известные пакеты эксплойтов Angler и Neutrino. Киберпреступники, наверное, надеялись, что стоит запустить зловреда в Сеть — и можно будет лежать на диване, наблюдая, как деньги обманутых жертв наполняют биткойн-кошельки. Но все пошло совсем не так, как они рассчитывали.
Спустя несколько дней после того, как был обнаружен CryptXXX, специалисты «Лаборатории Касперского» нашли ошибку в использованном алгоритме шифрования файлов и создали лекарство, дополнив бесплатную утилиту Rannoh Decryptor.
Преступникам пришлось встать с дивана и попытаться исправить баг. Они выпустили новую версию — но спустя пару дней наши специалисты научили Rannoh Decryptor расшифровывать и те файлы, до которых добрался обновленный CryptXXX.
Мы, тем временем, снова забороли шифровальщик CryptXXX (который недавно обновился): https://t.co/5oXW5n9bpS pic.twitter.com/Tzye5T62dc
— Kaspersky (@Kaspersky_ru) May 16, 2016
Создатели трояна решили не сдаваться и выпустили третью версию шифровальщика, сложнее первых двух. Им почти удалось победить: долгое время троян терроризировал жертв по всему миру, шифровал их файлы и требовал выкупы. Вдобавок он воровал данные учетных записей из самых разных приложений (от клиентов онлайн-казино до Cisco VPN). И расшифровать файлы никак не получалось.
Преступники запустили новую версию CryptXXX в мае этого года. По нашим данным, число жертв этого трояна сейчас достигло нескольких сотен тысяч. Одни только защитные решения «Лаборатории Касперского» предотвратили около 80 тысяч попыток заражения шифровальщиком CryptXXX v.3 — представьте себе, сколько еще было атак. Практически четверть всех попыток заражения были направлены против пользователей из США, еще 28% атак были нацелены на пользователей из России, Германии, Японии, Индии и Канады.
Но ничто не длится вечно, даже самая удачная киберафера. Сегодня мы с радостью сообщаем, что нашим экспертам удалось найти лекарство и от третьей версии троянца CryptXXX. Обновленная утилита Rannoh Decryptor теперь способна расшифровать файлы .cryp1, .crypt и .crypz, созданные вымогателем, абсолютно бесплатно. Вы можете скачать утилиту или с нашего сайта, или с NoMoreRansom.org.
Если ваши файлы пострадали от CryptXXX, зайдите на любой из этих сайтов, скачайте утилиту и верните все обратно. Наши утилиты абсолютно бесплатны, и они помогают от большинства версий троянца. Сэкономите весьма приличную сумму на том, что не будете выплачивать преступникам выкуп.
«Обычно мы рекомендуем жертвам троянов-вымогателей следующее: даже если прямо сейчас в Сети нет подходящего дешифратора, способного восстановить файлы, все равно не платите преступникам. Сохраните зашифрованные файлы и подождите — вполне возможно, что подходящее решение появится в ближайшее время. Дешифратор для CryptXXX v.3 тому пример. Множество специалистов по безопасности со всех частей света стараются помочь жертвам троянов-вымогателей. Рано или поздно лекарство от большинства троянов будет найдено», — комментирует ситуацию Антон Иванов, эксперт «Лаборатории Касперского».
Мы также советуем всем интернет-пользователям помнить: от троянов-вымогателей легче защититься, чем вылечить последствия заражения. Для этого следуйте этим простым правилам:
1. Регулярно делайте резервные копии всех ваших данных на съемные носители и не оставляйте их подключенными к компьютеру все время.
2. Установите надежное антивирусное решение. Например, последние независимые исследования доказали: Kaspersky Internet Security очень хорошо справляется с троянами-вымогателями.