Le match entre les instigateurs du ransomware CryptXXX et les chercheurs en sécurité se poursuit de plus belle. Kaspersky Lab a mis au point un outil de déchiffrement gratuit qui permet de débloquer les fichiers pris en otages par la troisième version de ce nuisible.

Cette possibilité de déchiffrement a été ajoutée à l'utilitaire Rannoh Decryptor qui peut également être téléchargé via le site de l'initiative NoMoreRansom.org. Sont ainsi concernés les fichiers se terminant avec l'extension .cryp1, .crypt et .crypz.

No-More-Ransom

C'est la troisième fois qu'une parade est trouvée pour contrer CryptXXX et il est à craindre que les cybercriminels ne lâcheront pas l'affaire aussi facilement. La troisième version de ce ransomware avait évolué en renforçant ses techniques de chiffrement, et avec en plus l'ajout d'un module pour voler des identifiants de connexion à diverses applications comme du poker en ligne et un VPN Cisco.

D'après Kaspersky Lab et les statistiques avec ses produits, CryptXXX v.3 - dont la distribution a débuté en mai - a tenté d'infecter 80 000 de ses utilisateurs. Six pays ont concentré un quart des attaques : Allemagne, Canada, Inde, Japon, États-Unis et Russie.

" Nous conseillons toujours aux victimes de ransomware de ne pas payer la rançon, même s'il n'existe pour l'instant aucun outil de déchiffrement disponible pour la version de malware qui a crypté leurs fichiers. Enregistrez les fichiers endommagés et soyez patient, car il est fort probable qu'un outil de décryptage approprié apparaisse dans un proche avenir ", écrit Kaspersky Lab en faisant allusion au cas de CryptXXX v.3.