Společnost Kaspersky Lab vyvinula nástroj pro odšifrování souborů uzamčených nejnovější verzí malwaru. Nový produkt tak navazuje na dešifrovací nástroje ransomwaru CryptXXX vydané v dubnu a květnu tohoto roku. Tento nový zákeřný program byl od dubna 2016 schopný celosvětově infikovat tisíce počítačů, přičemž nebylo možné úplně odšifrovat všechny jím zasažené složky. To se však nyní s volně dostupným nástrojem RannohDecryptor od Kaspersky Lab mění, protože dokáže odemknout většinu souborů s koncovkou .crypt, .cryp1 a .crypz.
CryptXXX je jednou z nejrozšířenějších a nejnebezpečnějších ransomwarových rodin. Kyberzločinci dlouhou dobu využívali k jeho šíření Angler a Neutrino exploit kits. Ty jsou vzhledem k vysokému počtu úspěšně infikovaných obětí považovány za nejefektivnější nástroje.
Od dubna tohoto roku detekovaly nástroje Kaspersky Lab více než 80 000 útoků CryptXXX proti uživatelům na celém světě. Nadpoloviční většina z nich přitom cílila pouze na 6 států: USA, Rusko, Německo, Japonsko, Indii a Kanadu. Nicméně tento počet zahrnuje pouze uživatele chráněné detekčními produkty od Kaspersky Lab. Skutečné číslo napadených uživatelů není známé, přičemž experti Kaspersky Lab předpokládají, že se bude jednat o několik set tisíc infikovaných uživatelů.
"Naší častou radou obětem různých ransomwarových rodin je, aby v žádném případě neplatily výkupné, i když aktuálně není dostupný žádný nástroj pro odšifrování uzamčených souborů konkrétním typem malwaru. Uložení napadených složek a trpělivost se vyplácí – pravděpodobnost, že se v krátkém časovém horizontu objeví nástroj, který uživatelům pomůže, je velmi vysoká. Důkazem je třetí verze CryptXXX. Dříve či později se podaří vyřešit drtivou většinu ransomwaru," říká Jan Sekera, regionální manažer Kaspersky Lab pro střední Evropu.
Nástroj pro odšifrování je ke stažení na stránkách Kaspersky Lab a na webu iniciativy Nomoreransom.org. Tato nezisková iniciativa byla letos spuštěna Holandskou národní policií, Europolem a dvěma kyberbezpečnostními společnostmi – Kaspersky Lab a Intel Security. Jejím cílem je pomoci obětem ransomwaru získat zpět svá data, aniž by musely platit výkupné. K iniciativě No More Ransom se připojilo dalších 30 nových partnerských institucí z veřejného i soukromého sektoru, čímž globální boj proti ransomwaru ještě získal na svém důrazu.