• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Расшифровка файлов после CryptXXX

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
14,886
Реакции
6,796
«Лаборатория Касперского» выпустила бесплатную утилиту Kaspersky RannohDecryptor, которая поможет расшифровать файлы, закодированные вымогателем CryptXXX.

Названная вредоносная программа атакует пользователей Windows. Зловред распространяется через веб-страницы, содержащие набор эксплойтов Angler. Любопытно, что процедуру шифрования файлов на всех подключенных к компьютеру накопителях CryptXXX запускает лишь через некоторое время после заражения. Его создатели предусмотрели эту задержку для того, чтобы было сложнее определить, какой именно сайт оказался заразным.

rannoh2.jpg


После осуществления кодирования CryptXXX уведомляет пользователя о том, что его файлы зашифрованы с помощью стойкого алгоритма RSA-4096. За возвращение данных злоумышленники требуют заплатить $500 в Bitcoin-эквиваленте.

Однако, как отмечается, заявленный алгоритм шифрования RSA-4096 — это простое бахвальство со стороны киберпреступников. «Лаборатории Касперского» удалось создать алгоритм восстановления зашифрованных файлов.

rannoh1.jpg

«Лаборатория Касперского»

Утилита Kaspersky RannohDecryptor позволит вернуть информацию в том случае, если у пользователя осталась (например, на внешнем носителе) оригинальная версия хотя бы одного файла из числа тех, что были «обработаны» CryptXXX. Загрузить утилиту дешифровки можно отсюда.

Кстати, программа RannohDecryptor изначально создавалась для расшифровки файлов, ставших пищей другого шифровальщика, Rannoh, но по мере появления новых троянов она обрастала дополнительной функциональностью.

 
Назад
Сверху Снизу