O ransomware CryptXXX bloqueia arquivos, copia dados e rouba Bitcoins dos dispositivos Windows das vítimas. Ele é disseminado por meio de mensagens de spam que contém anexos infectados ou links para sites maliciosos, como páginas web que hospedam o kit de exploits (EK) Angler. Quando executado, o ransomware criptografa os arquivos do sistema infectado e acrescenta uma extensão .crypt aos nomes dos arquivos. As vítimas são informadas de que seus arquivos foram bloqueados pelo algoritmo de criptografia RSA-4096 e é exigido um resgate em bitcoins para liberar os dados.
Existem atualmente mais de 50 famílias de ransomware em atividade hoje, mas não há um algoritmo universal para combater a ameaça ou o impacto desses ataques. No entanto, no caso do CryptXXX, a demanda dos criminosos com o RSA-4096 acabou tornando-se apenas uma ameaça, já que a Kaspersky Lab conseguiu desenvolver uma ferramenta de descriptografia para recuperar os arquivos bloqueados, que está disponível gratuitamente no site da empresa. Para descriptografar os arquivos afetados, a vítima precisa da versão original (não criptografada) de pelo menos um arquivo afetado pelo ransomware.
Para se proteger de uma futura infecção por ransomware, a Kaspersky Lab recomenda que os usuários realizem backups regularmente, implementem uma solução de segurança, e instalem todas as atualizações críticas do sistema operacional e dos navegadores. Mesmo não sendo principal alvo do CryptXXX, a empresa registrou mais de 160 tentativas de infecção no Brasil no último mês.