Издание Bleeping Computer сообщает, что на минувших выходных вымогательская программа CryptXXX была обновлена злоумышленниками до версии 3.0. Таким образом, инструмент RannohDecryptor, разработанный экспертами «Лаборатории Касперского», вновь потерял свою актуальность.
Вымогательская программа CryptXXX изначально содержала уязвимости, благодаря которым был создан инструмент, восстанавливающий зашифрованные файлы. Эксперты опубликовали первую версию утилиты вскоре после того, как появилась вымогательская программа, но в конце апреля киберпреступниками была разработана версия CryptXXX 2.000.
Новая разновидность вредоносной программы 2.006, которая способна блокировать экран инфицированного компьютера, появилась 9 мая. Обновление CryptXXX сделало RannohDecryptor бесполезным. Однако по прошествии нескольких дней после релиза версии 2.006 эксперты «Лаборатории Касперского» вновь взломали вредоносную программу и обновили свою утилиту.
Как сообщают пользователи, которые столкнулись с новой вариацией вымогательской программы, ключ для восстановления файлов, которые были зашифрованы CryptXXX 3.0, не работает. Эксперты не рекомендуют платить киберпреступникам выкуп, поскольку нельзя гарантировать то, что ключ, присланный ими, расшифрует файлы.