Anche le vittime di CryptXXX , come quelle di Petya , possono finalmente tirare un sospiro di sollievo. Kaspersky Lab ha rilasciato un tool di decriptazione, sviluppato da Fedor Sinitsyn, senior malware analyst dell’azienda, che permette di ripristinare i file “sequestrati” dal pericoloso malware.
Sono 50 le famiglie di ransomware attualmente in circolazione e, come la maggior parte di esse, anche CryptXXX colpisce i sistemi operativi Windows diffondendosi tramite email di spam con allegati infetti o collegamenti a siti Web nocivi. Tali siti ospitano l’ Angler Exploit Kit , uno dei kit più sofisticati in mano ai criminali informatici. Con esso, i pirati possono incorporare velocemente exploit zero-days eseguendo persino il malware nella memoria di sistema, senza quindi scrivere nulla sull’hard disk delle vittime. Una volta in esecuzione, CryptXXX codifica i dati presenti nel PC tramite l’algoritmo RSA-4096, aggiunge l’estensione.crypt e chiede un riscatto in bitcoin per la loro restituzione.
Non esiste un singolo tool in grado di contrastare tutte le tipologie di ransomware esistenti, ma nel caso di CryptXXX la fiducia dei criminali verso RSA-4096 (algoritmo robusto, ma conosciuto) ha permesso a Kaspersky Lab di sviluppare un tool di decriptazione, che è possibile scaricare dal sito di supporto di Kaspersky Lab.
Per decriptare i file, l’utility ha bisogno della versione originale (non criptata) di almeno un file colpito da CryptXXX .