Dans le cadre de son Patch Tuesday, Microsoft a mis à jour son outil Malicious Software Removal Tool (MSRT) pour Windows afin d'analyser des centaines de millions d'ordinateurs et détecter l'éventuelle infection par Tescrypt (ou TeslaCrypt).
Ce malware est un autre spécimen de la famille très en vogue des ransomwares. Un pic d'infection avait été décelé en août dernier avec 3 500 détections par jour. Depuis, les infections ont diminué mais demeurent supérieures au niveau d'avant le pic estival.
Trescrypt se répand via des kits d'exploits bien connus des cybercriminels. Il cherche certains types de fichiers avec des extensions précises : .arch00, .d3dbsp, .dayzprofile, .ibank, .mcgame, .qdf, .rofl, .sav, .t12, .t13, .tax, .vfs0, .vpp_pc et .w3x.
Microsoft a déjà ajouté les détections d'autres ransomwares à MSRT. Cela implique également une désinfection. Pour autant, Microsoft met en avant la " pré-défense " face aux ransomwares : sauvegarder des fichiers dans un espace de stockage distant ou déconnecté.