Kaspersky desbloqueia arquivos encriptados por ransomware CriptXXX

Publicado em 17/01/2017 15:58 em Segurança Informática

A empresa de segurança informática Kaspersky anunciou que descobriu uma forma de desbloquear arquivos encriptados e bloqueados pelo ransomware CryptXXX, uma das famílias daquele malware mais extensas e perigosas.

O ransomware é software malicioso que bloqueia, através de encriptação, os ficheiros de um computador e pede um resgate para os desbloquear.

Em comunicado, a empresa de segurança de origem russa indica que aquele ransomware já infectou desde Abril passado pelo menos 80 mil computadores em todo o mundo e era até agora impossível desencriptar completamente os ficheiros afectados pela família CriptXXX.

A companhia revela que mais de metade dos afectados pelos ataques de CriptXXX residem em seis países: Estados Unidos, Rússia, Alemanha, Japão, Índia e Canadá.

Assinala que está agora disponível uma ferramenta de desencriptação no sítio Internet da Kaspersky ou no sítio www.nomoreransom.org.

Nesse último sítio estão também disponíveis mais ferramentas de desencriptação para outros tipos de ramsonware.

A Kaspersky indica que a ferramenta gratuita RannohDecryptor, da Kaspersky Lab, consegue desencriptar a maioria dos arquivos com as extensões .cript, .cript1 e .criptz.

A Kaspersky renova o seu apelo para que quem foi vítima de ataques de ransomware não pague o resgate e, mesmo que ainda não exista uma ferramenta de desencriptação específica, guarde os ficheiros danificados e aguarde por uma ferramenta de desencriptação para os desbloquear. Garante que «a probabilidade de que surja uma ferramenta de desencriptação adequada num futuro próximo é alta».

Anton Ivanov, especialista da Kaspersky, destaca que há muitos especialistas de segurança em todo o mundo a trabalhar activamente para ajudar as vítimas de ransomware a recuperarem os seus dados sem pagarem aos cibercriminosos.

1 comentário

Erico -
Nos usamos Kaspersky. Porem uma máquina foi infectada CryptXXX. Ou seja, kasperky não esta preparado.

att
ericosimionatto@gmail.com