titulo

titulo

Hoje, a Kaspersky Lab lançou um versão atualizada do RannohDecryptor, uma ferramenta de decriptação de ransomware, que pode cuidar das infecções do CryptXXX.

O CryptXXX é umas das mais recentes variantes, de ransomware descobertas, que surgiram nas últimas semanas. De acordo com os pesquisadores da ProofPoint, o ransomware é distribuído por uma organização criminosa bem orquestrada, que também distribuiu anteriormente o ransomware Reventon e malware de fraude Bedep.

Além de encriptar os arquivos, o ransomware também coleta muitas informações pessoais dos computadores infectados, e até mesmo tenta roubar os Bitcoins das carteiras de cripto moeda. Entretanto, os pesquisadores da Kaspersky foram capazes de encontrar um ponto fraco nas operações do ransomware e adaptaram o RannohDecryptor para cuidar dessa nova ameaça. De forma a descobrir a chave de encriptação, que o CryptXXX usou para bloquear os arquivos da vítima, os usuários precisam possuir uma cópia não criptografada dos arquivos criptografados, para que o decriptador possa comparar os dois.

Após o RannohDecryptor obter a chave de decriptação, os usuários apenas precisam alterar as configurações do aplicativo, para a configuração local do computador, e o executar para começar a decodificação. O decriptador apenas desbloqueia os seus arquivos, e você ainda precisará de um antivírus para remover o malware e deletar o restante do CryptXXX do seu sistema.

fonte:

http://news.softpedia.com/news/cryptxxx-ransomware-decrypter-available-for-download-503436.shtml

https://support.kaspersky.com/viruses/disinfection/8547

http://i1-news.softpedia-static.com/images/fitted/620x/cryptxxx-ransomware-decrypter-available-for-download-503436-3.jpg