malwareAfin de combattre le ransomware CryptXXX, Kaspersky Lab avait mis au point un outil de déchiffrement gratuit baptisé RannohDecryptor. Malheureusement, cette initiative avait pris du plomb dans l'aile suite à l'apparition d'une deuxième version de CryptXXX.

Face à l'inquiétante réactivité des auteurs de CrypXXX, les chercheurs en sécurité de Kaspersky Lab ont trouvé une nouvelle parade afin de déchiffrer les fichiers pris en otages. L'outil gratuit de désinfection - et donc mis à jour en fonction - peut être téléchargé ici.

Il est à craindre qu'un jeu du chat et de la souris soit désormais engagé. Cela met d'autant plus l'accent sur l'intérêt de la prévention. Outre les mesures d'hygiène de sécurité habituelles pour éviter une infection, les pratiques de sauvegardes régulières sont particulièrement importantes face aux ransomwares.

L'utilitaire RannohDecryptor avait été initialement conçu pour déchiffrer les fichiers après une infection par le ransomware Rannoh. Il fonctionne ainsi tant avec les infections par Rannoh que par CryptXXX qui a pour la première fois été découvert en avril.

Potentiellement, un ransomware peut infecter un appareil depuis presque toutes les sources que pour les autres types de malwares (pièce jointe d'un email, consultation d'un site piégé, clic sur un lien malveillant...).

Parmi les ransomwares qui ont la cote, Microsoft a identifié au cours de ces six derniers mois la montée en puissance de Tescrypt. Le podium des ransomwares les plus répandus est complété par Crowti et Fakebsod. Les pays les plus touchés sont les États-Unis devant l'Italie et le Canada. La France n'est toutefois pas loin derrière.