CryptXXX è uno dei molti ransomware che da qualche mese in qua piagano la vita degli utenti di PC, crittografando i dati e poi chiedendo un riscatto per restituirli: nel caso di CryptXXX, apparso alla metà di aprile, servono 500 dollari (se si paga subito: se si aspetta troppo tempo servono 1.000 dollari).

Tuttavia, fino a oggi se si veniva infettati da CryptXXX si poteva anche evitare di sborsare il denaro richiesto: questo particolare malware conteneva infatti una falla che permetteva di decriptare i dati senza pagare il riscatto.

Sfruttando tale falla i ricercatori di Kaspersky avevano messo a punto uno strumento che facilitava l'operazione, mettendola alla portata di ogni utente.

Per approfondire:

Il ransomware che bypassa la protezione EMET

TeslaCrypt, arriva la chiave di sblocco universale

Ransomware: che prevenzione posso fare?

Furti di dati personali, ma che male può capitare?

Ora però le cose sono cambiate. Come ogni sviluppatore che si rispetti, i creatori di CryptXXX hanno corretto il bug individuato nella loro creatura, rendendo così inutile il software di Kaspersky.

Non solo: se la versione originale di CryptXXX criptava i dati ma lasciava operativo il PC (ed è per questo che si poteva usare lo strumento di Kaspersky), questa nuova versione blocca il computer sino a che non viene pagato il riscatto.

La nuova minaccia è stata individuata dai ricercatori di Proofpoint, che hanno spiegato così la situazione: «Con l'introduzione della versione 2.006, gli autori di CryptXXX hanno, per ora, reso inutile l'attuale strumento gratuito di decrittazione. Sebbene in futuro possano apparire nuovi strumenti, lo sviluppo attivo e la rapida evoluzione di CryptXXX suggeriscono che questo nuovo ransomware continuerà a competere con decisione nell'ecosistema del malware».