Fabian Wosar of Emisoft has been able to develop a tool that is capable of decoding files encrypted by DecryptorMax ransomware, also known as CryptInfinite.
Infection occurs when victims open a Word document and enable macroscommands, για να μπορούν να δουν σωστά το αρχείο. Οι μακροεντολές του Word είναι ένα γνωστό θέμα ασφαλείας που χρησιμοποιείται από πολλούς προγραμματιστές κακόβουλου λογισμικού να διανέμουν malware σε υπολογιστές των Windows.
So if the ransomware is installed on the victim's computer, it immediately starts encrypting the files it encounters in front of it, adding the .crinf extension to all the corrupted files.
Immediately after the Ransom informs the user that they have 24 hours to send them ransom via PayPal or MyCash to one of three email addresses: silasw9pa[at]yahoo.co.uk, decryptor171[at]mail2tor.com and decryptor171[at]scramble.io.
In addition, the ransomware changes her wallpaper surfaceς εργασίας με ένα σημείωμα για τα λύτρα, στη συνέχεια, διαγράφει όλα τα αντίγραφα του Volume Shadow, και απενεργοποιεί την λειτουργία επιδιόρθωσης των Windows κατά την εκκίνηση, για να μην μπορεί το θύμα να επαναφέρει προηγούμενα αντίγραφα ασφαλείας.
Here comes the Wosar tool, called DecryptInfinite, and is quite easy to use. It will allow you (if you are affected by DecryptorMax) to unlock your files without paying the ransom.
The tool will calculate the decryption key needed to decrypt the files. Of course, this is a time-consuming one procedure, and you will need to arm yourself with patience, to use DecryptInfinite.
More details on how to use DecryptInfinite and how the tool works, you can find the forum to find a topic of its forum Bleeping Computer.
Download the tool
http://emsi.at/DecryptCryptInfinite
