CryptXXX cambia nome nasce UltraDeCrypter, estensione files .crypt .cryp1 e .crypz

CryptXXX, l’ormai noto ransomware ideato da gli stessi programmatori del famigerato Reventon, ha subito un restyling cambiando nome e estensione dei files .crypt .cryp1 e .crypz

TrendMicro e Kaspersky sono in grado di decriptare le versione precendenti ma con l’ultima variante v3/v4 il recupero è solo parziale, le istruzioni a questo link (cambiare l’estensione dei file .crypz in .cryp1 per l’ultima variante). Sembra inoltre che vi siano problemi con il decripter che viene fornito quindi sconsiglio di pagare il riscatto.

Per altre informazioni scriveteci sul forum

cryptxxx

 

Appena lanciato, il malware cancella all’istante le shadow copy presenti nel computer, capita che il comando non vada a buon fine perciò la prima cosa da verificare è la presenza di shadow copy utilizzando l’utility Shadow Copy Viewer. Effettuare inoltre una pulizia accurata del sistema seguendo questa guida.