Kaspersky Labs startet Rettungsleine für CryptXXX-Ransomware-Opfer

Kaspersky Forscher haben es geschafft, die CryptXXX Ransomware Code knacken und haben ein kostenloses Tool für die Nutzer, um ihre Dateien zurück, ohne eine Gebühr zu bekommen.

Die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar in diesem Jahr, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie einen USB-Stick, der alles in seinem Weg zerstört kaufen

Das ransomware, genannt CryptXXX, wurde zuerst von Proofpoint Forschern im April entdeckt. Während Standard-Ransomware-Varianten nichts weiter als verschlüsseln Sie Ihre Dateien und verlangen eine Lösegeld – am häufigsten in Bitcoin, aber Anforderungen können auch auf Rohstoffe wie Apple iTunes Geschenkkarten gehören – diese neue Belastung von Ransomware ist anders.

CryptXXX verschlüsselt nicht nur Ihre Dateien mit der .crypt-Erweiterung, sondern nimmt die Dinge viel weiter – durch Verschlüsselung von Dateien auf jedem angeschlossenen Datenträger, durch Ihr kompromittiertes System stehlen, um sensible Daten zu stehlen und wegnehmen alle cryptocurrency Bitcoin Reserven haben.

Sobald die Malware durch einen bösartigen Download zu einem System gelangt, verschlüsselt CryptXXX die Festplatte und erstellt drei Dateien, die alle die Lösegeldanforderung als Desktop-Hintergrund, Browser-Webseite und Textdatei anzeigen.

Die ransomware behauptet, das System wurde mit Hilfe des RSA4096-Verschlüsselungsalgorithmus gesperrt und fordert $ 500 in Bitcoin für Dateien, die entschlüsselt werden sollen.

Der Versuch, ransomware als Ganzes zu entfernen, während das Halten von Dateien ein anstrengender Kampf ist, nicht nur für Benutzer, sondern auch für Unternehmen, die versuchen, diese Bedrohungen zu bekämpfen. Allerdings, in einem Blog-Post in dieser Woche, sagte Kaspersky Lab John Snow, es gibt Hoffnung für CryptXXX Opfer in Form eines neuen, kostenlosen Tool.

: Dogspectus ransomware zielt auf Android-Geräte in der Suche nach Apple iTunes Geschenkkarten

Während es oft schwierig ist, anspruchsvolle Ransomware-Varianten umzukehren, war Kaspersky in der Lage, in diesem Fall zu tun und damit den RannohDecryptor zu aktualisieren, der nun Systeme von Rannoh und CryptXXX Malware reinigt, solange es mindestens ein Originaldatei-Sample gibt – – die nicht verschlüsselt wurde – einer Version, die CryptXXX gesperrt hat.

“Es ist besser, das Schicksal nicht zu versuchen und CryptXXX daran zu hindern, Ihren PC vorher zu infizieren”, sagt Snow.

Apple geht Server-Seite zu beheben Siri Lock-Screen-Bypass-Sicherheitsfehler, Bug Bounties: Welche Unternehmen bieten Forschern Bargeld, Cyberattackers Botch Integration von Adobe Flash Zero-Day Vulnerabilität in Exploit-Kits, Treffen Sie das Unternehmen, das Piraten mit dem Web stoppen will, bis Sie zahlen

Unsere Entschlüsselung Tool funktioniert heute, aber Kriminelle können bald eine neue Version der gleichen Ransomware, die schlauer wäre. Sehr häufig Ängste ändern Malware-Code in einer Weise, dass es unmöglich, infizierte Dateien zu entschlüsseln.

Um sich zu schützen, betrachten Sie das Herunterladen eines Antivirus-Tool und einen Scanner oder zwei, um Ihr System für schädliche Dateien, Downloads und Prozesse zu überwachen.

Hier können Sie das kostenlose Entschlüsselungs-Tool herunterladen.

Lesen Sie weiter: Top-Picks

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer