Spoločnosť Kaspersky Lab, ktorá v apríli a máji minulého roka uviedla dešifrovacie nástroje  pre 2 verzie ransomvéru CryptXXX, dokázala úspešne dešifrovať súbory napadnuté aj poslednou (treťou) verziou tohto malvéru.

Od apríla 2016 bol tento škodlivý program schopný napadnúť tisícky počítačov po celom svete a nebolo možné plne dešifrovať ním napadnuté súbory. Až doteraz. Bezplatný nástroj RannohDecryptor vyvinutý spoločnosťou Kaspersky Lab dokáže dešifrovať väčšinu súborov s koncovkou .crypt, .cryp1 a .crypz.

CryptXXX je jedným z najviac aktívne distribuovaných ransomvérov a zároveň je aj jedným z najnebezpečnejších druhov tohto malvéru. Kyberzločincom sa dlhodobo darilo infikovať týmto malvérom svoje obete. Využívali pritom Angler a Neutrino exploit kity, ktoré sa považujú za jedny z najefektívnejších z pohľadu úspešnosti napadnutia vyhliadnutého cieľa.

Od apríla 2016 zaznamenal Kaspersky Lab prostredníctvom svojich produktov útoky CryptXXX voči najmenej 80 tisíc používateľom po celom svete, z ktorých viac ako polovica pochádzala zo šiestich krajín a to z USA, Ruska, Nemecka, Japonska, Indie a Kanady. Treba však podotknúť, že ide len o počet tých používateľov, ktorí boli chránení technológiami Kaspersky Lab. Preto celkový počet napadnutých používateľov je oveľa vyšší. Aj keď toto číslo nie je známe, experti Kaspersky Lab odhadujú počet obetí na niekoľko stotisíc.

„Obetiam rôznych druhov ransomvérových útokov vždy odporúčame a to aj v prípade, ak ešte nie sú dostupné dešifrovacie nástroje pre danú verziu malvéru, aby nikdy neplatili výkupné kriminálnikom. Nech si napadnuté súbory uložia a sú trpezliví, pretože pravdepodobnosť, že bude dostupný dešifrovací nástroj v blízkej budúcnosti, je celkom vysoká. A práve CryptXXX v.3 považujeme za dôkaz takéhoto odporúčania. Mnoho bezpečnostných odborníkov neustále pracuje na tom, aby pomohli obetiam ransomvéru. Skôr či neskôr sa pre väčšinu ransomvérov nájde dešifrovacie riešenie,“ povedal Anton Ivanov, bezpečnostný expert spoločnosti Kaspersky Lab.

Dešifrovací nástroj je možné stiahnuť na stránke Kaspersky Lab ako aj na stránke Nomoreransom.org – ide o webovú stránku iniciatívy, ktorú v roku 2016 spustili Holandská národná polícia (oddelenie pre technologický zločin), európsky policajný úrad Europol (centrum pre kyberzločin) a dve bezpečnostné spoločnosti Kaspersky Lab a  Intel Security s cieľom pomôcť obetiam ransomvéru dešifrovať svoje dáta bez platenia výkupného kyberzločincom. Globálny boj proti ransomvéru naberá na obrátkach, pričom do „No More Ransom“ projektu („Už žiadne výkupné“) sa zapojilo už viac ako 30 nových partnerov z verejného aj súkromného sektora.

„Podľa našich údajov vzrástli za posledný rok útoky na firmy až trojnásobne. To znamená, že k útokom už nedochádza každé 2 minúty, ale každých 40 sekúnd. Pri jednotlivcoch došlo k zmene z 20 na každých 10 sekúnd. A to najmä kvôli novým druhom ransomvéru. Až príliš veľa ľudí sa domnievalo, že im nezostáva nič iné, len zaplatiť a to aj napriek tomu, že veľa obetí sa k svojim dátam nedostalo ani po zaplatení – vrátane každej piatej firmy. Tento projekt poskytuje alternatívu – dešifrovanie súborov bez platenia výkupného,“ uviedol Jornt van der Wiel, bezpečnostný analytik z globálneho tímu GReAT spoločnosti Kaspersky Lab.