Противостояние между разработчиками CryptXXX и «Лабораторией Касперского» усиливается

Злоумышленники выпустили новую версию вымогателя, и дешифратор ЛК снова не работает.

Борьба между разработчиками вымогательского ПО CryptXXX и «Лабораторией Касперского» развернулась не на шутку. Не успевают эксперты компании представить дешифратор, как операторы CryptXXX уже выпускают новую версию вредоноса, перед которой инструмент ЛК оказывается бессильным.

Как сообщает Bleeping Computer, на прошлых выходных злоумышленники обновили CryptXXX до версии 3.0, и представленный экспертами ЛК в этом месяце инструмент RannohDecryptor снова бесполезен.

С момента своего появления в середине прошлого месяца вымогатель содержал уязвимости, позволяющие создавать инструменты для восстановления зашифрованных им файлов. Первая версия дешифратора была выпущена вскоре после релиза оригинального вымогателя, однако в конце апреля злоумышленники выпустили CryptXXX 2.000.

9 мая появилась улучшенная версия вредоноса 2.006, блокирующая экран и делающая зараженный компьютер полностью бесполезным. Против данного образца RannohDecryptor оказался бессильным. Тем не менее, через несколько дней после его релиза экспертам ЛК снова удалось взломать вредонос и обновить дешифратор.

Согласно сообщениям пользователей, столкнувшихся с новой версией шифровальщика, ключ для восстановления зашифрованных CryptXXX 3.0 файлов не работает. Платить выкуп злоумышленникам не рекомендуется, поскольку нет гарантии, что присланный ими ключ сможет расшифровать файлы.