Dopo aver reso disponibili i tool di decriptazione per due tipologie di ransomware CryptXXX ad aprile e maggio 2016, Kaspersky Lab ha rilasciato un nuovo decriptatore per i file che sono stati bloccati con l’ultimo aggiornamento del malware. Questo programma nocivo è stato in grado di infettare migliaia di PC in tutto il mondo da aprile 2016, rendendo impossibile fino ad ora la totale decriptazione dei file colpiti.

Il tool gratuito RannohDecryptor di Kaspersky Lab è in grado di decriptare la maggior parte dei file con estensione .crypt, .crypt1 e .crypz creati dal ransomware CryptXXX. Da aprile 2016 i prodotti Kaspersky Lab hanno registrato attacchi da parte di CryptXXX nei confronti di almeno 80.000 utenti in tutto il mondo, di cui oltre la metà era situata in soli sei Paesi: Stati Uniti, Russia, Germania, Giappone, India e Canada.

Questi, tuttavia, sono solo gli utenti protetti dalle tecnologie di rilevamento di Kaspersky Lab, ma il totale di vittime colpite è certamente molto più alto. Il numero preciso non è noto, ma gli esperti di Kaspersky Lab stimano che potrebbero esserci diverse centinaia di migliaia di utenti infettati.

“Il nostro consiglio alle vittime di attacchi da parte delle diverse famiglie di ransomware è il seguente; anche se in quel dato momento non è disponibile un tool di decriptazione per la versione di malware che ha criptato i vostri file, è fondamentale non pagare il riscatto ai cyber criminali. Salvate i file danneggiati e aspettate; la probabilità che un tool di decriptazione compaia a breve è alta e il caso di CryptXXX v.3 ne è la prova” ha affermato Morten Lehn, General Manager Italy di Kaspersky Lab.

Il tool di decriptazione può essere scaricato dal sito di Kaspersky Lab e da Nomoreransom.org, il sito dell’iniziativa no profit lanciata quest’anno dalla National High Tech Crime Unit della polizia olandese, dal Centro europeo per la lotta alla criminalità informatica di Europol e da due aziende di cyber sicurezza, Kaspersky Lab e Intel Security, con l’obiettivo di aiutare le vittime degli attacchi ransomware a recuperare i propri dati criptati senza dover pagare gli hacker.