Descifrador del ransomware CryptXXX

En abril de 2016, se lanzó un joven y ambicioso troyano cifrador conocido con el nombre de CryptXXX que se distribuía mediante los kits de exploit Angler y Neutrino. Esperaban que, tras el lanzamiento, el dinero de las víctimas les llegaría sin más a sus monederos bitcoin. Pero las cosas no fueron del modo esperado.

Unos días después de que el troyano CryptXXX fuese descubierto, Kaspersky Lab encontró un error en los algoritmos de cifrado del mismo y, por ello, pudieron crear un remedio. Se podía utilizar la utilidad gratuita llamada Rannoh Decryptor para descifrar los archivos que había cifrado CryptXXX.

Los delincuentes empezaron a distribuir una nueva versión, pero nuevamente los expertos necesitaron unos pocos días más para crear un remedio para la segunda versión de CryptXXX. El descifrador Rannoh se actualizó y las víctimas del troyano pudieron, de nuevo, descifrar sus archivos sin tener que pagar el rescate.

Con sus previas versiones saboteadas, los delincuentes crearon CryptXXX 3.0 (y sus variantes). Esta versión también era capaz de robar credenciales de diferentes aplicaciones. La distribución de la nueva versión empezó en mayo de 2016 y se estima que hay cientos de miles de usuarios infectados.
Ahora, los investigadores han sido capaces de encontrar un remedio para la tercera versión del troyano CryptXXX, por lo que los archivos .cryp1, .crypt y .crypz pueden volverse a descifrar.

Kaspersky ha añadido el descifrado a la utilidad Rannoh Decryptor, la cual puedes encontrar en su página web o en NoMoreRansom.

Fuente: Kaspersky