CryptXXX-ransomware na update niet meer te ontsleutelen

[Captain Kirk]

De makers van de CryptXXX-ransomware hebben een nieuwe versie uitgebracht, maar die blijkt door een fout niet ontsleuteld te kunnen worden. Slachtoffers krijgen dan ook het advies om het gevraagde losgeld niet te betalen. CryptXXX verspreidt zich via bekende kwetsbaarheden in Adobe Flash Player.

Zo werd de Franse website van bioscoopketen Pathé gehackt en gebruikt voor het verspreiden van deze ransomware. Eenmaal actief versleutelt CryptXXX allerlei bestanden en vraagt een bedrag in bitcoin voor het ontsleutelen. De eerste twee versies van de ransomware werden door het Russische anti-virusbedrijf Kaspersky Lab gekraakt, waardoor slachtoffers kosteloos hun bestanden kunnen terugkrijgen. Daarop kwamen de ransomwaremakers met een nieuwe versie, zo meldt Bleeping Computer.

De ontsleuteltool van Kaspersky Lab blijkt bij deze versie niet meer te werken, maar ook de decryptietool van de makers zelf is niet in staat om de versleutelde bestanden te ontsleutelen. Op het forum van Bleeping Computer klagen verschillende mensen dat ze het losgeld betaalden, maar hun bestanden niet terugkregen. Slachtoffers krijgen dan ook het advies om het losgeld niet te betalen, aangezien de kans klein is dat ze een werkende decryptietool krijgen. Het is dan ook afwachten of Kaspersky Lab of een ander bedrijf of onderzoeker erin slagen deze nieuwe versie te kraken.

 

bron: security.nl