卡巴斯基实验室于2016年4月和5月发布了两款针对CryptXXX勒索软件两种变种的解密工具。今天,卡巴斯基实验室又发布了一款最新的解密工具,能够解锁被最新版本CryptXXX加密的文件。从2016年4月开始,这种最新版本的恶意程序已经感染了全球数千台计算机,而且之前根本无法解密被其加密的文件。而现在情况不同了。
卡巴斯基实验室发布的免费RannohDecryptor能够解密大部分扩展名为.crypt、.cryp1和.crypz的文件。
CryptXXX是一种传播最为广泛,同时也是最为危险的勒索软件家族:很长时间以来,网络罪犯都在使用Angler和Neutrino漏洞利用工具,让受害者感染这种恶意软件。这两种漏洞利用工具被认为是成功感染目标效率最高的工具。
从2016年4月开始,卡巴斯基实验室产品检测到CryptXXX勒索软件对全球至少80,000用户发起过攻击。其中,有超过一半的用户均来自六个国家,分别为:美国、俄罗斯、德国、日本、印度和加拿大。
而且,这些还只是使用卡巴斯基实验室产品的用户。不幸的是,全部遭受这类恶意软件攻击的用户数量会更多。具体的数字不清楚,但是卡巴斯基实验室专家估计受感染的用户数量可能达到数十万名。
卡巴斯基实验室安全专家Anton Ivanov说:“我们给各种勒索软件受害者的常规建议为:即使目前还没有解密工具可以解密你被加密的文件,也不要向网络罪犯支付赎金。请妥善保管这些被加密文件,并且耐心等待,因为未来很可能会出现能够解密这类文件的解密工具。我们认为,CryptXXX v.3就证明了这一点。全球有很多安全专家在不断进行分析和研究,帮助勒索软件受害者恢复自己的文件。迟早,我们都会找到针对大多数勒索软件的解决方案.”
文中提到的解密工具可以从卡巴斯基实验室网站或Nomoreransom.org下载。Nomoreransom网站是一项非盈利项目,于今年由荷兰高科技犯罪组、欧洲刑警组织网络反犯罪中心以及两家网络安全公司(卡巴斯基实验室和Intel Security)共同启动。该项目的目的是帮助勒索软件受害者在不支付赎金的前提下,恢复自己被加密的数据。