CryptXXX: La nuova minaccia Ransomware

Dopo una leggera diminuzione dell’infezioni ransomware, una nuova minaccia inizia a farsi conoscere anche in Italia, si tratta di CryptXXX, un ransomware ideato da gli stessi programmatori del famigerato Reventon.

Questa nuova famiglia di Ransomware si riconosce da l’estensione dei files criptati ‘ .crypt ‘ e dai i files di istruzioni molti simili a quelli del noto Teslacrypt:

  • de_crypt_readme.bmp
  • de_crypt_readme.txt
  • de_crypt_readme.html

Collegandosi al sito fornito nel file di informazione e inserendo l’id sarà(?) possibile recuperare i files pagando un riscatto iniziale di 500 dollari in bitcoin, gli sviluppatori danno inoltre la possibilità di recuperare gratuitamente un singolo file della dimensione massima di 512 kilobytes. Sconsiglio comunque di pagare il riscatto poichè nessuno vi assicura di ricevere in cambio le chiavi di decriptazione.

UPDATE 26/04/2016

Kaspesky ha rilasciato un tool per decriptare i files criptati da CryptXXX SOLO PER LE VARIANTI 1.0 e 2.0 LINK

cryptxxxAppena lanciato, il malware cancella all’istante le shadow copy presenti nel computer, capita che il comando non vada a buon fine perciò la prima cosa da verificare è la presenza di shadow copy utilizzando l’utility Shadow Copy Viewer. Effettuare inoltre una pulizia accurata del sistema seguendo questa guida.

cryptxxx2