CryptXXX
No final do mês passado, a Kaspersky desenvolveu uma ferramenta de decodificação para o ransomware CryptXXX. No início desta semana, descobrimos que esse vírus tinha evoluído e inutilizado nosso aplicativo. Criminosos e trolls tinham vencido … por alguns dias.
Mas não gostamos de deixar os caras maus ganharem. Por isso, estamos felizes em anunciar que a nossa equipe atualizou a ferramenta de decodificação para se adaptar à segunda versão do CryptXXX.
A ferramenta pode ser baixada aqui (em inglês) e é gratuita.
Algumas notas sobre a atualização:
1. Conseguimos a descriptografia de cerca de 40 formatos de arquivos populares, incluindo documentos, arquivos, imagens etc. Infelizmente, não existe qualquer possibilidade para descriptografar qualquer formato arbitrário.
2. A descriptografia pode levar algum tempo. Geralmente, o primeiro arquivo é descriptografado dentro de alguns minutos, e todos os arquivos subseqüentes em uma questão de segundos (cada). No pior dos casos, cada arquivo levará vários minutos. O utilitário notifica antes de começar com a seguinte mensagem:
A recuperação da chave pode demorar. Por favor não feche o aplicativo nem desligue o PC.
3. Uma cópia do arquivo original não é necessária para o Cryptxxx v2.
Embora esta ferramenta vá ajudar as pessoas infectadas a descriptografar seus arquivos .crypt, sabemos que os criminosos vão sempre dar um jeito de evoluir. Mas não tenha medo: não vamos descansar e ficaremos vigilantes para protegê-lo.
A prevenção é sempre melhor do que reagir após o fato. As soluções de segurança da Kaspersky Lab bloqueiam proativamente o CryptXXX e variantes, bem como outras formas de ransomware e malware de outros tipos. Aconselhamos também que você proteja seu computador com um software de segurança confiável.
Dicas