{"id":8066,"date":"2016-04-26T16:29:30","date_gmt":"2016-04-26T16:29:30","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8066"},"modified":"2020-02-26T17:31:15","modified_gmt":"2020-02-26T15:31:15","slug":"cryptxxx-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cryptxxx-ransomware\/8066\/","title":{"rendered":"Come decriptare il ransomware CryptXXX"},"content":{"rendered":"

Quando si tratta di ransomware, l\u2019esperienza dell\u2019utente medio \u00e8 la seguente: si apre un sito, poi per sbaglio si scarica e si installa il componente di un software, magari senza neanche accorgersene. Per un po\u2019 non succede niente e all\u2019improvviso compare una notifica: tutti i dati sono criptati da un trojan che vuole del denaro per restituirli. Si controlla per vedere se \u00e8 vero e appare: accesso negato ai file. Inoltre si vede che sono caricati con la nefasta estensione\u00a0.crypt <\/strong><\/p>\n

<\/strong><\/p>\n

Se vi riconoscete in questa situazione imbarazzante, pare che il vostro sistema sia stato infettato dal ransomware CryptXXX. Si tratta di un trojan molto dannoso che cripta i file e<\/strong> sottrae i vostri dati personali e<\/strong> bitcoin. Ma abbiamo delle buone notizie: esiste un tool gratuito in grado di curare il vostro sistema da questa infezione.<\/p>\n

Cos\u2019\u00e8 CryptXXX<\/strong><\/h3>\n

Se siete alla ricerca del manuale di decriptazione dei file, potete saltare questa parte: basta scorrere l\u2019articolo per trovare le info che cercate<\/em>. Prima per\u00f2 parleremo di alcuni aspetti relativi al trojan.<\/p>\n

Il 15 aprile, i ricercatori di Proofpoint hanno scoperto<\/a> un ransomware nuovo di zecca che ha utilizzato l\u2019exploit kit<\/a> Angler per infettare i dispositivi Windows. Poich\u00e9 i cybercriminali non hanno imposto alcun nome alla loro creazione, \u00e8 stato chiamato CryptXXX. \u00c8 probabile che i ricercatori abbiano scelto quel nome perch\u00e9 il trojan ha la pessima abitudine di aggiungere l\u2019estensione .crypt ai nomi di tutti i file infetti e XXX \u00e8 il secondo nome di Angler.<\/p>\n

CryptXXX \u00e8 un interessante campione di ransomware. I file non vengono criptati subito, ma solo trascorso un po\u2019 di tempo dall\u2019infezione. I criminali lo fanno per confondere le vittime e rendere pi\u00f9 difficile rilevare quali siti abbiano diffuso il malware.<\/p>\n

\n

10 tips to protect your files from ransomware https:\/\/t.co\/o0IpUU9CHb<\/a> #iteducation<\/a> pic.twitter.com\/I47sPIiWFF<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 30, 2015<\/a><\/p><\/blockquote>\n