در آوریل 2016، یک تروجان جدید و جاه طلب که با نام CryptXXX شناخته شد، منتشر شد. این تروجان توسط Angler بدنام و اکسپلویت های Neutrino توزیع شد. مطمئنا سازندگان آن پس از انتشار CryptXXX انتظار داشتند که بر روی نیمکت بنشینند و نظاره گر پول هایی باشند که از جیب قربانیان به کیف پول های بیت کوینی آن ها در حال انتقال است. اما همیشه همه چیز آنطور که انتظار داریم پیش نخواهد آمد.
چند روز بعد از انتشار CryptXXX، این تروجان توسط کارشناسان لابراتوار کسپرسکی کشف شد، کارشناسان که یک اشتباه را در الگوریتم های رمزنگاری فایل CryptXXX یافتند، توانستند توسط این باگ به درمان آن بپردازند. ابزار رایگان رمزگشای Rannoh می توانست در رمزگشایی فایل هایی که توسط CryptXXX رمزنگاری شده بودند، مورد استفاده قرار بگیرد.
پس از آن مجرمان به فکر چاره افتادند و کار خود را این بار برای برطرف کردن باگ آغاز کردند. بنابراین آن ها شروع به توزیع نسخه ی جدیدی از CryptXXX کردند، اما کارشناسان ما تنها در چند روز بعد از آن به ایجاد راه درمانی برای نسخه ی دوم آن اقدام کردند. رمزگشای Rannoh، آپدیت شد و قربانیان تروجان CryptXXX توانستند یکبار دیگر فایل های خود را بدون پرداخت باج به مجرمان رمزگشایی کنند.
با خنثی شدن آخرین نسخه ی تروجان، مجرمان سایبری خشمگین شدند و نسخه ی سومی از باج افزار خود را که امیدوار بودند هیچ کسی راهی برای ساخت رمزگشای آن پیدا نخواهد کرد، منتشر ساختند.
آن ها تقریبا موفق شدند. برای مدت نسبتا طولانی، نسخه ی سوم CryptXXX قادر شد افراد زیادی را در سراسر جهان بترساند و فایل های آن ها رمزنگاری کند و برای عقب نشینی، باج دریافت کند. همچنین توانست اطلاعات اعتباری را از برنامه های مختلف به سرقت ببرد.
توزیع نسخه ی جدید آن در ماه مه آغاز شد و کارشناسان ما تخمین زده اند که ممکن است حدود چند هزار کاربر آلوده آن شده باشند. محصولات لابراتوار کسپرسکی به تنهایی توانست حدود 80,000 کامپیوتر را که در تلاش برای آلوده شدن توسط ورژن سوم CryptXXX بود، شناسایی و مانع آلودگی آن ها شود. تقریبا یک چهارم (28%) از حملات برای آلوده سازی سیستم های کاربران در محدوده های ایالات متحده ی آمریکا، روسیه، آلمان، ژاپن، هند و کانادا بوده است.
پیام تقاضای باج CryptXXX، البته تصاویر بالا به نسخه ی آن بستگی داشته است اما تقریبا همه ی آن ها شبیه تصویر بالا بوده اند.
به خوبی می دانیم که هیچ چیز همیشگی نیست. بسیار خشنودیم که محققان ما توانستند راه درمانی برای سومین نسخه ی CryptXXX بیابند، بنابراین فایل های رمزنگاری شده توسط .cryp1 و .crypt و .crypz را به راحتی می توان رمزگشایی کرد. ما ابزاری رمزگشای Rannoh را اصلاح و قویترکردیم که شما می توانید آن را در وب سایت کسپرسکی یا در NoMoreRansom.org بیابید.
اگر که ترکِش CryptXXX به شما هم اصابت کرده است، به یکی از وب سایت های فوق سر بزنید و ابزار مناسب با تروجان CryptXXX را دانلود و سپس فایل های از دست رفته خود را توسط آن بازگردانید. ابزار ما کاملا رایگان است و به شما کمک می کند تا فایل های رمزنگاری شده ی خود را با توجه به آخرین نسخه ی تروجان بازگردانید، بنابراین، شما به می توانید مبلغی که می بایستی برای باج به مجرمان سایبری بدهید را ذخیره کنید.
Anton Ivanov متخصص امنیت در لابراتوار کسپرسکی می گوید: " توصیه ی ما به طور منظم به خانواده های قربانیان باج افزارها به این شرح است: حتی اگر در حال حاضر هیچ ابزار رمزگشایی برای بازگردانی فایل های رمزنگاری شده شما توسط این نسخه از باج افزار وجود نداشت، لطفا به هیچ وجه به مجرمان باج نپردازید. همیشه مطمئن باشید که در آینده ی نه چندان دور ابزار رمزگشایی برای فایل های رمزنگاری شده ایجاد خواهد شد. در مورد نسخه ی سوم CryptXXX هم نظاره گر این موضوع بودید. متخصصان مختلف امنیتی در سراسر جهان به طور مداوم و سخت بر روی باج افزارها در حال تلاش هستند تا بتوانند به قربانیان باج افزارها کمک کنند. و البته دیر یا زود راه حلی دائمی برای مشکلات باج افزارها یافت خواهد شد."
توصیه ی دیگر ما این است که همیشه هوشیار باشید و محافظت خود را در اولویت قرار دهید. فکر می کنم ضرب المثل پیشگیری بهتر از درمان است همیشه برای ما صادق است، پس قبل از اینکه توسط حمله ی یک باج افزار غافلگیر شوید، امنیتی قوی را برای خود در نظر بگیرید. برای انجام این کار کافی است دو اقدام مفید را عملی کنید :
1 - به طور کاملا منظم از تمام اطلاعات خود بک آپ گیری کنید و آن ها در حافظه ی غیر متصل به اینترنت، کامپیوتر و جداگانه یا فایل های ابر ذخیره کنید.
2 - یک راهکار امنیتی قوی، مورد اعتماد بر روی سیستم خود نصب کنید. جالب است بدانید که مطالعات مستقل اخیر نشان می دهد که اینترنت سکیوریتی کسپرسکی در برابر باج افزارها قویتیرین محصول شناخته شده است.