Specjaliści podają, że była to jedna z najaktywniej rozprzestrzenianych rodzin oprogramowania ransomware. W celu infekcji przestępcy stosowali przez długi czas dwa narzędzia do tworzenia szkodliwych programów z wykorzystaniem luk w zabezpieczeniach – Angler i Neutrino. Zestawy te zaliczano do najskuteczniejszych pod względem infekowania celów.
Działanie CryptXXX było tradycyjne dla oprogramowania ransomware. Cyberprzestępcy żądali okupu w zamian za odblokowanie dostępu do zaszyfrowanych plików. Osoby, które nie zdecydowały się go zapłacić, musiały pogodzić się z tymczasową utratą danych.
Tymczasową, bowiem Kaspersky Lab wydał właśnie narzędzie, które skutecznie deszyfruje pliki zablokowane przez trojana CryptXXX, zarówno w wersji 1, jak i 2 oraz 3. Można go pobrać z naszego działu download.
Źródło: Kaspersky Lab