Nieuwe CryptXXX-ransomware ook na kopen decryptiesleutel niet te verwijderen

Cryptoware

Cryptoware, ook bekend onder de naam Ransomware is s een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt (cryptoware). Pas als je losgeld (ransom) betaalt ‘zou je de computer of de bestanden weer kunnen gebruiken’. De Nederlandse term is daarom gijzelsoftware.

Nieuwe versie van de CryptXXX-ransomware

De nieuwe versie van de CryptXXX-ransomware is ook na het kopen van een decryptiesleutel niet te verwijderen, zo melden verschillende gebruikers. De vorige twee versies vertoonden dit probleem niet.

Verschillende slachtoffers doen hun beklag bij de site BleepingComputer, die meldt dat de ransomware onlangs een update naar versie 3.0 heeft gekregen. Die zou er onder andere voor zorgen dat ook de criminelen zelf niet in staat zijn om een getroffen systeem te ontsleutelen, waardoor slachtoffers voor niets een sleutel aanschaffen.

CryptXXX vertoont al langer gebreken en het beveiligingsbedrijf Kaspersky was in staat om voor de vorige twee versies een gratis decryptietool te ontwikkelen. Voor de nieuwste versie is zo’n tool echter nog niet beschikbaar. Het is voor slachtoffers dan ook raadzaam om te wachten tot Kaspersky met een nieuwe tool komt, in plaats van een decryptiesleutel aan te schaffen. Het is onduidelijk of de personen achter CryptXXX opzettelijk de verkeerde sleutels leveren of dat zij zelf een fout hebben gemaakt.

CryptXXX vervangt TeslaCrypt

Onlangs werd bekend dat de makers van de TeslaCrypt-ransomware het project hebben opgegeven. Zij plaatsten een mededeling op hun pagina waarin zij een universele decryptiesleutel publiceerden en waarin zij zich verontschuldigden. Ook raadden zij in een later bericht zelf een decryptietool met de naam TeslaDecoder aan. Het wordt aangenomen dat de CryptXXX-ransomware de vervanging voor TeslaCrypt wordt. CryptXXX is voornamelijk te herkennen aan de extensie ‘.crypt’ van versleutelde bestanden.

Sophos Sandstorm oplossing

Met de Sandstorm Add-on van Sophos bent is uw organisatie maximaal beschermd tegen bedreigingen zoals TeslaCrypt.