Az idén áprilisban és májusban közzétett CryptXXX rosszindulatú programot dekódoló eszközök után a Kaspersky Lab ismét kiadott visszafejtő kulcsokat a kártékony program legújabb verziója ellen. Ez az a kártékony szoftver, amely képes volt több százezer számítógépet megfertőzni világszerte április óta, és amely egyik verziójának üzemeltetői voltak annyira szemtelenek, és még karácsonyi akciót is hirdettek.

A vírus által tiktosított fájlokat mindeddig lehetetlen volt teljesen feloldani. De az innen ingyenesen letölthető RannohDecryptor (.zip) képes dekódolni a legtöbb crypt, cryp1 és. crypz kiterjesztésű fájlt – tehát a vírus által használhatatalnná tett állományainkat.

A CryptXXX az egyik legaktívabb és legveszélyesebb típusa a zsarolóprogram-családoknak: a bűnözők sokáig az Angler és Neutrinonevű parancshalmazt használták az áldozatok számítógépeinek fertőzésére, amelyeket a leghatékonyabb programokként tartottak számon.

A különböző zsarolóprogram-családok áldozatainak az orosz kiberbiztonsági cég azt tanácsolja: ne fizessenek váltságdíjat akkor sem, ha jelenleg nem áll rendelkezésükre dekódoló eszköz a malware legújabb változata ellen. Mentsék meg a sérült fájlokat és legyenek türelmesek – magas a valószínűsége, hogy felbukkan egy új dekódoló eszköz a közeljövőben, akárcsak most a CryptXXX V.3 esetében.