CryptXXX torna a colpire e non c’è antidoto che tenga

OcchioL’ultima versione blocca il PC finché non si paga il riscatto.
CryptXXX è uno dei molti ransomware che da qualche mese in qua piagano la vita degli utenti di PC, crittografando i dati e poi chiedendo un riscatto per restituirli.
Nel caso di CryptXXX, apparso alla metà di aprile, servono 500 dollari (se si paga subito: se si aspetta qualche giorno servono 1.000 dollari).
Tuttavia, fino a oggi se si veniva infettati da CryptXXX si poteva anche evitare di sborsare il denaro richiesto: questo particolare malware conteneva infatti una falla che permetteva di decriptare i dati senza pagare il riscatto.
Sfruttando tale falla i ricercatori di Kaspersky avevano messo a punto uno strumento che facilitava l’operazione, mettendola alla portata di ogni utente.
Ora però le cose sono cambiate. Come ogni sviluppatore che si rispetti, i creatori di CryptXXX hanno corretto il bug individuato nella loro creatura, rendendo così inutile il software di Kaspersky.
Non solo: se la versione originale di CryptXXX criptava i dati ma lasciava operativo il PC (ed è per questo che si poteva usare lo strumento di Kaspersky), questa nuova versione blocca il computer sino a che non viene pagato il riscatto.
La nuova minaccia è stata individuata dai ricercatori di Proofpoint, che hanno spiegato così la situazione: «Con l’introduzione della versione 2.006, gli autori di CryptXXX hanno, per ora, reso inutile l’attuale strumento gratuito di decrittazione. Sebbene in futuro possano apparire nuovi strumenti, lo sviluppo attivo e la rapida evoluzione di CryptXXX suggeriscono che questo nuovo ransomware continuerà a competere con decisione nell’ecosistema del malware».