Se consigue descifrar el código del ransomware CryptXXX

Kaspersky Lab ha lanzado una herramienta gratuita para las víctimas infectadas por este malware que solicita 500 dólares en Bitcoins de recompensa.

El ransomware apodado CryptXXX se ha descubierto por primera vez este mes de abril. El malware no solo encripta los archivos con la extensión de .crypt sino que cifra archivos en cualquier dispositivo de almacenamiento de datos adjunto, rebusca en el sistema comprometido para robar datos sensibles y reservas de Bitcoin.

Kaspersky Lab ha conseguido descifrar el código malicioso de CryptXXX y ha lanzado una herramienta gratuita para que los usuarios recuperen sus archivos sin tener que pagar un rescate.

“Nuestra herramienta de descifrado funciona en la actualidad, pero los criminales pueden liberar una nueva versión del ransomware cambiando el código de tal manera que sería imposible descifrar los archivos infectados“, ha afirmado en un post John Snow, miembro del equipo de investigadores de Kaspersky Lab.

Una vez que el malware se encuentra en un sistema a través de una descarga maliciosa, CryptXXX cifra el disco duro y crea tres archivos que muestran la petición de rescate como un fondo de escritorio, navegador web y archivos de texto.

El ransomware afirma que el sistema se ha bloqueado con la ayuda del algoritmo de cifrado RSA4096 y exige 500 dólares en Bitcoins para recuperar los archivos.