1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

«Лаборатория Касперского» поможет вернуть файлы, зашифрованные CryptXXX

Тема в разделе "Вирусы-шифровальщики", создана пользователем regist, 29 апр 2016.

  1. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    «Лаборатория Касперского» выпустила бесплатную утилиту Kaspersky RannohDecryptor, которая поможет расшифровать файлы, закодированные вымогателем CryptXXX.

    Названная вредоносная программа атакует пользователей Windows. Зловред распространяется через веб-страницы, содержащие набор эксплойтов Angler. Любопытно, что процедуру шифрования файлов на всех подключенных к компьютеру накопителях CryptXXX запускает лишь через некоторое время после заражения. Его создатели предусмотрели эту задержку для того, чтобы было сложнее определить, какой именно сайт оказался заразным.

    rannoh2.

    После осуществления кодирования CryptXXX уведомляет пользователя о том, что его файлы зашифрованы с помощью стойкого алгоритма RSA-4096. За возвращение данных злоумышленники требуют заплатить $500 в Bitcoin-эквиваленте.

    Однако, как отмечается, заявленный алгоритм шифрования RSA-4096 — это простое бахвальство со стороны киберпреступников. «Лаборатории Касперского» удалось создать алгоритм восстановления зашифрованных файлов.

    rannoh1.
    «Лаборатория Касперского»

    Утилита Kaspersky RannohDecryptor позволит вернуть информацию в том случае, если у пользователя осталась (например, на внешнем носителе) оригинальная версия хотя бы одного файла из числа тех, что были «обработаны» CryptXXX. Загрузить утилиту дешифровки можно отсюда.

    Кстати, программа RannohDecryptor изначально создавалась для расшифровки файлов, ставших пищей другого шифровальщика, Rannoh, но по мере появления новых троянов она обрастала дополнительной функциональностью.

     
    Kиpилл, Dragokas и orderman нравится это.

Поделиться этой страницей