Siekiant apsaugoti naudotojus nuo programų šifruotojų keliamų grėsmių, „Kaspersky Lab“ sukūrė nemokamą paslaugą, sugrąžinančią prieigą prie nukentėjusių nuo viruso „CryptXXX“ failų. Iššifruoti vertingus failus taikant šią technologiją galima tuo atveju, jeigu pas naudotoją liko (pavyzdžiui, išoriniame atminties diske) originalioji nors vieno iš „CryptXXX“ viruso „apdorotų“ failų versija. Parsisųsti paslaugą, vadinamą „Kaspersky RannohDecryptor“, galima „Kaspersky Lab“ tinklalapyje.
Šifruotojas, išpirkos reikalaujantis „CryptXXX“ užpuola Windows naudotojus. Virusas plinta per internetinius puslapius, turinčius „Angler“ eksploitų. „CryptXXX“ užšifruoti failai turi atitinkamą išplėtimą „crypt“. Susidūrę su šia kenkėjiška programa naudotojai gauna pranešimą apie tai, kad jų duomenys užšifruoti taikant stiprų šifravimo algoritmą RSA-4096, ir siekiant atkurti prieigą prie jų naudotojai privalo sumokėti išpirką bitkoinais.
„Kaspersky Lab“ ekspertai išpuolių aukoms turi gerą naujieną – net virusui „CryptXXX“ radus kelią į sistemas, vis dėlto galima atkurti failus nemokant išpirkos. Norint iššifruoti pažeistus failus, „Kaspersky Lab“ paslaugai reikės bent vienos originalios, „CryptXXX“ nepažeistos failo versijos (neužšifruotą versiją galima rasti nešiojamame diske arba „debesų“ erdvėje).
Siekiant apsisaugoti nuo viruso, naudotojai turėtų:
- Nuolat daryti failų kopijas.
- Įdiegti visus svarbius atnaujinimus savo kompiuteriuose ir naršyklėse. Viruso „CryptXXX“ taikoma „Angler Exploit Kit“ technologija naudoja programinės įrangos pažeidžiamumus atsisiųsti ir įdiegti išpirkos reikalaujantį virusą.
- Įdiegti apsaugos sprendimą.
