De nieuwe versie van de CryptXXX-ransomware is ook na het kopen van een decryptiesleutel niet te verwijderen, zo melden verschillende gebruikers. De vorige twee versies vertoonden dit probleem niet.
Verschillende slachtoffers doen hun beklag bij de site BleepingComputer, die meldt dat de ransomware onlangs een update naar versie 3.0 heeft gekregen. Die zou er onder andere voor zorgen dat ook de criminelen zelf niet in staat zijn om een getroffen systeem te ontsleutelen, waardoor slachtoffers voor niets een sleutel aanschaffen.
CryptXXX vertoont al langer gebreken en het beveiligingsbedrijf Kaspersky was in staat om voor de vorige twee versies een gratis decryptietool te ontwikkelen. Voor de nieuwste versie is zo'n tool echter nog niet beschikbaar. Het is voor slachtoffers dan ook raadzaam om te wachten tot Kaspersky met een nieuwe tool komt, in plaats van een decryptiesleutel aan te schaffen. Het is onduidelijk of de personen achter CryptXXX opzettelijk de verkeerde sleutels leveren of dat zij zelf een fout hebben gemaakt.
Onlangs werd bekend dat de makers van de TeslaCrypt-ransomware het project hebben opgegeven. Zij plaatsten een mededeling op hun pagina waarin zij een universele decryptiesleutel publiceerden en waarin zij zich verontschuldigden. Ook raadden zij in een later bericht zelf een decryptietool met de naam TeslaDecoder aan. Het wordt aangenomen dat de CryptXXX-ransomware de vervanging voor TeslaCrypt wordt. CryptXXX is voornamelijk te herkennen aan de extensie '.crypt' van versleutelde bestanden.