Инструмент для восстановления файлов, которые были зашифрованы вымогательской программой CryptXXX, разработан экспертами «Лаборатории Касперского». Как утверждают представители компании, взлом троянской программы был осуществлен специалистами без особого труда.
Информация о CryptXXX появилась в середине апреля. Согласно данным Proofpoint, создатели CryptXXX также разработали вымогательские программы Bedep и Reveton. Распространение троянской программы осуществляется с применением набора эксплоитов Angler. CryptXXX шифрует файлы, которые хранятся на компьютере жертвы и внешних накопителях, подключенных к нему. Чтобы пользователь не смог определить сайт, с которого была загружена программа CryptXXX, шифрование информации на внешних накопителях происходит с задержкой.
Кроме шифрования файлов, вредоносная программа также занимается кражей биткойнов. Киберпреступники требуют выкуп у своих жертв в размере 500 долларов за восстановление данных, но благодаря инструменту RannohDecryptor, разработанному специалистами «Лаборатории Касперского», файлы можно вернуть бесплатно. Сначала RannohDecryptor был разработан для того, чтобы восстанавливать данные, зашифрованные вредоносной программой Rannoh. Однако позже в инструмент был внедрен новые функционал, вследствие чего им теперь могут воспользоваться и жертвы CryptXXX.