CryptXXX : le ransomware vole les mots de passe

Le par  |  22 commentaire(s)
serrure-numerique

Une nouvelle version de CryptXXX ne peut plus être cassée actuellement. Le ransomware se dote de nouvelles fonctionnalités.

Si Locky a beaucoup fait parler de lui, CryptXXX s'impose de plus en plus comme la menace du moment dans le domaine des ransomwares. Ses auteurs le font évoluer très rapidement afin de le doter de nouvelles capacités malveillantes et pour se jouer des outils de déchiffrement gratuits mis à disposition.

La dernière itération de CryptXXX - une version 3.100 - comprend un module StillerX afin de dérober des identifiants d'un large panel d'applications. Proofpoint évoque notamment des VPN Cisco, le Gestionnaire d'informations d'identification de Microsoft et des plates-formes de poker en ligne.

Avec pour stigmates la présence des fichiers stiller.dll, stillerx.dll et stillerzzz.dll sur le système infecté, il en veut également à l'historique du navigateur, les cookies, les clients de messagerie et les applications de messagerie instantanée parmi d'autres. Ce module StillerX pourrait par ailleurs être utilisé de manière autonome et donc sans CryptXXX.

La version 3.100 de CryptXXX a également d'autres vilains tours dans ses bagages tels que la recherche de ressources partagées sur le réseau pour y chiffrer les fichiers présents un par un. Proofpoint a fait cette découverte en analysant le trafic SMB (Server Message Block ; principalement associé avec Microsoft Windows Domain et Active Directory) entre une machine infectée par CryptXXX et une autre partageant ses ressources sur le réseau.

Les cybercriminels derrière CryptXXX cherchent manifestement à trouver d'autres moyens de monétisation que le paiement d'une rançon. Qui plus est, mauvaise nouvelle… l'outil gratuit de Kaspersky Lab n'est plus efficace contre la dernière version de CryptXXX.

CryptXXX
CryptXXX est apparu en avril. La version 1.x a été cassée, puis la version 2.x. En sera-t-il de même pour la version 3.100 ?

Complément d'information
  • CryptXXX est à nouveau cassé !
    Le match entre les cybercriminels et les chercheurs en sécurité est lancé. Récemment rendue caduque par une deuxième version du ransomware, la solution gratuite contre CryptXXX se met à niveau.
  • CryptXXX déjoue la contre-offensive MAJ
    Les victimes de la nouvelle version du ransomware CryptXXX ne peuvent plus compter sur l'outil de désinfection de Kaspersky Lab pour récupérer leurs fichiers.

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1901720
Bonjour

j'en ai été victime, j'ai tout perdu mais heureusement mes projets importants sur lesquels j'ai travaillé depuis plus de 5 ans, je les avais imprimé la veille et je les avais gravé sur un dvd il y a quelques mois, j'ai dû retravaillé dessus pour avoir une copie numérique à jour.


Circonstances :

Après l'installation de Windows, je ne l'avais pas mis à jour et je n'avais pas installé de logiciel de sécurité, j'ai téléchargé un fichier que j'ai exécuté pour mettre à jour le firmware IME de ma carte mère via le site web où j'ai toujours téléchargé et installé des pilotes sans problème mais là, j'ai été touché, ils m'ont répondu qu'ils avaient exécuté une analyse antivirus via Bitdefender et aucun virus.

Un conseil, sauvegarder vos données sur un DVD ou un disque dur externe, n'oubliez pas de déconnecter celui-ci avant l'installation d'une application.
Le #1901721
montain26 a écrit :

Bonjour

j'en ai été victime, j'ai tout perdu mais heureusement mes projets importants sur lesquels j'ai travaillé depuis plus de 5 ans, je les avais imprimé la veille et je les avais gravé sur un dvd il y a quelques mois, j'ai dû retravaillé dessus pour avoir une copie numérique à jour.


Circonstances :

Après l'installation de Windows, je ne l'avais pas mis à jour et je n'avais pas installé de logiciel de sécurité, j'ai téléchargé un fichier que j'ai exécuté pour mettre à jour le firmware IME de ma carte mère via le site web où j'ai toujours téléchargé et installé des pilotes sans problème mais là, j'ai été touché, ils m'ont répondu qu'ils avaient exécuté une analyse antivirus via Bitdefender et aucun virus.

Un conseil, sauvegarder vos données sur un DVD ou un disque dur externe, n'oubliez pas de déconnecter celui-ci avant l'installation d'une application.


Arf, je compatis sincèrement, ce genre de problèmes doivent être horribles à gérer ._.
Une chance que tu ais tout sauvegardé la veille.

Mais pour les màj, je pense que le mieux est de se fier uniquement à Windows Update ou les sites des constructeurs.
Le #1901738
On ne le redira jamais assez, mais, un MDP doit avoir une durée de vie la plus courte possible !
Je sais, c'est chiant de changer de MDP tous les 4 matins, mais c'est le minimum à faire pour se protéger ... d'autres protections ou sûretés restent les bienvenues évidemment !!!
Le #1901749
"j'ai téléchargé un fichier que j'ai exécuté pour mettre à jour le firmware IME de ma carte mère via le site web où j'ai toujours téléchargé et installé des pilotes sans problème mais là, j'ai été touché"

Multiplier les sites d'où l'on télécharge des exécutables qu'on est obligé d'exécuter en tant qu'admin c'est accorder une confiance énorme en ces sites. L'administration du site est-elle à la hauteur ? Visiblement non.

Télécharger ce genre de machin est une pratique nécessaire (?) pour l'OS que tu as décidé d'utiliser bien qu'elle soit très dangereuse. Aucun anti virus ne peut à ce jour te prémunir efficacement d'une éventuelle vérole.

Personnellement je ne téléchargerai jamais le moindre exécutable provenant de ce genre de site (d'ailleurs je n'en ai pas besoin).
Le #1901755
montain26 a écrit :

Bonjour

j'en ai été victime, j'ai tout perdu mais heureusement mes projets importants sur lesquels j'ai travaillé depuis plus de 5 ans, je les avais imprimé la veille et je les avais gravé sur un dvd il y a quelques mois, j'ai dû retravaillé dessus pour avoir une copie numérique à jour.


Circonstances :

Après l'installation de Windows, je ne l'avais pas mis à jour et je n'avais pas installé de logiciel de sécurité, j'ai téléchargé un fichier que j'ai exécuté pour mettre à jour le firmware IME de ma carte mère via le site web où j'ai toujours téléchargé et installé des pilotes sans problème mais là, j'ai été touché, ils m'ont répondu qu'ils avaient exécuté une analyse antivirus via Bitdefender et aucun virus.

Un conseil, sauvegarder vos données sur un DVD ou un disque dur externe, n'oubliez pas de déconnecter celui-ci avant l'installation d'une application.


"le site web où j'ai toujours téléchargé et installé des pilotes sans problème"
=>Par curiosité, c'était quoi ce site ? Un site constructeur ou un agrégateur +/- douteux ?
Le #1901756
DeepBlueOcean a écrit :

On ne le redira jamais assez, mais, un MDP doit avoir une durée de vie la plus courte possible !
Je sais, c'est chiant de changer de MDP tous les 4 matins, mais c'est le minimum à faire pour se protéger ... d'autres protections ou sûretés restent les bienvenues évidemment !!!


Ouais, enfin, j'ai plus de 700 mdp, si je les change disons une fois par mois ça m'en fait quand même presque 25 par jour... pas que ça à faire, non plus
Le #1901780
DeepBlueOcean a écrit :

On ne le redira jamais assez, mais, un MDP doit avoir une durée de vie la plus courte possible !
Je sais, c'est chiant de changer de MDP tous les 4 matins, mais c'est le minimum à faire pour se protéger ... d'autres protections ou sûretés restent les bienvenues évidemment !!!


Absolument! D'autant plus que des logiciels de mdp existent....

exemple: https://www.dashlane.com/fr/passwordmanager

Le #1901788
Ce n'est ni le 1er à sortir, ni le dernier
Le #1901790
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]