CryptXXX est à nouveau cassé !

Le par Jérôme G.  |  17 commentaire(s)
boxe

Le match entre les cybercriminels et les chercheurs en sécurité est lancé. Récemment rendue caduque par une deuxième version du ransomware, la solution gratuite contre CryptXXX se met à niveau.

malwareAfin de combattre le ransomware CryptXXX, Kaspersky Lab avait mis au point un outil de déchiffrement gratuit baptisé RannohDecryptor. Malheureusement, cette initiative avait pris du plomb dans l'aile suite à l'apparition d'une deuxième version de CryptXXX.

Face à l'inquiétante réactivité des auteurs de CrypXXX, les chercheurs en sécurité de Kaspersky Lab ont trouvé une nouvelle parade afin de déchiffrer les fichiers pris en otages. L'outil gratuit de désinfection - et donc mis à jour en fonction - peut être téléchargé ici.

Il est à craindre qu'un jeu du chat et de la souris soit désormais engagé. Cela met d'autant plus l'accent sur l'intérêt de la prévention. Outre les mesures d'hygiène de sécurité habituelles pour éviter une infection, les pratiques de sauvegardes régulières sont particulièrement importantes face aux ransomwares.

L'utilitaire RannohDecryptor avait été initialement conçu pour déchiffrer les fichiers après une infection par le ransomware Rannoh. Il fonctionne ainsi tant avec les infections par Rannoh que par CryptXXX qui a pour la première fois été découvert en avril.

Potentiellement, un ransomware peut infecter un appareil depuis presque toutes les sources que pour les autres types de malwares (pièce jointe d'un email, consultation d'un site piégé, clic sur un lien malveillant...).

Parmi les ransomwares qui ont la cote, Microsoft a identifié au cours de ces six derniers mois la montée en puissance de Tescrypt. Le podium des ransomwares les plus répandus est complété par Crowti et Fakebsod. Les pays les plus touchés sont les États-Unis devant l'Italie et le Canada. La France n'est toutefois pas loin derrière.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Rymix offline Hors ligne VIP icone 14536 points
Le #1897306
Encore un topic qui va être sujet au troll.
:
Safirion offline Hors ligne VIP icone 40305 points
Le #1897322
Rymix a écrit :

Encore un topic qui va être sujet au troll.
:


Quand on parle du loup

Enfin, casser le cryptage d'un ransomware, c'est bien, mais ça ne dure qu'un temps malheureusement :
CodeKiller offline Hors ligne VIP avatar 8162 points
Le #1897327
Safirion a écrit :

Rymix a écrit :

Encore un topic qui va être sujet au troll.
:


Quand on parle du loup

Enfin, casser le cryptage d'un ransomware, c'est bien, mais ça ne dure qu'un temps malheureusement :


Et malheureusement y'aura toujours des gens qui ne comprennent rien et qui font tout et n'importe quoi...
Safirion offline Hors ligne VIP icone 40305 points
Le #1897331
CodeKiller a écrit :

Safirion a écrit :

Rymix a écrit :

Encore un topic qui va être sujet au troll.
:


Quand on parle du loup

Enfin, casser le cryptage d'un ransomware, c'est bien, mais ça ne dure qu'un temps malheureusement :


Et malheureusement y'aura toujours des gens qui ne comprennent rien et qui font tout et n'importe quoi...


Ouais... Mais bon, parfois c'est juste pas de bol... Tu surf tranquillement sur un site louche, un de ces site louche contient un exploit d'installation de l'une de ces saloperies et te fait avoir sans rien n'avoir pu empêcher
Gumby offline Hors ligne Vétéran icone 1878 points
Le #1897361
Safirion a écrit :

CodeKiller a écrit :

Safirion a écrit :

Rymix a écrit :

Encore un topic qui va être sujet au troll.
:


Quand on parle du loup

Enfin, casser le cryptage d'un ransomware, c'est bien, mais ça ne dure qu'un temps malheureusement :


Et malheureusement y'aura toujours des gens qui ne comprennent rien et qui font tout et n'importe quoi...


Ouais... Mais bon, parfois c'est juste pas de bol... Tu surf tranquillement sur un site louche, un de ces site louche contient un exploit d'installation de l'une de ces saloperies et te fait avoir sans rien n'avoir pu empêcher


Effectivement, il s'agit de cliquer sur une publicité/autre en Flash infecté alors que la faille n'est pas comblé encore et paf.

La mort du Flash aidera un peu à diminuer les risques...
Ulysse2K offline Hors ligne VIP icone 47250 points
Le #1897364
C'est quoi Cryptruc machin ? Un ransom quoi ? ... Haaaaa, c'est pour ceux sur Windows ! Ben pourquoi vous n'avez pas commencé par là, ça aurait été tout de suite évident

PS : Je connais Super-F (alias Francky pour les intimes) qui va encore me passer le cuir au lance-flamme
Safirion offline Hors ligne VIP icone 40305 points
Le #1897369
Ulysse2K a écrit :

C'est quoi Cryptruc machin ? Un ransom quoi ? ... Haaaaa, c'est pour ceux sur Windows ! Ben pourquoi vous n'avez pas commencé par là, ça aurait été tout de suite évident

PS : Je connais Super-F (alias Francky pour les intimes) qui va encore me passer le cuir au lance-flamme


Pt'être parce que faire un ransomware Linux n'aurait aucun intérêt vu les faible PDM de cet OS
Rymix offline Hors ligne VIP icone 14536 points
Le #1897372
Safirion a écrit :

Ulysse2K a écrit :

C'est quoi Cryptruc machin ? Un ransom quoi ? ... Haaaaa, c'est pour ceux sur Windows ! Ben pourquoi vous n'avez pas commencé par là, ça aurait été tout de suite évident

PS : Je connais Super-F (alias Francky pour les intimes) qui va encore me passer le cuir au lance-flamme


Pt'être parce que faire un ransomware Linux n'aurait aucun intérêt vu les faible PDM de cet OS


Le feu, il chauffe.
Linux, c'est beaucoup de serveur hein
MickHammer away Absent VIP icone 9236 points
Le #1897375
Safirion a écrit :

Ulysse2K a écrit :

C'est quoi Cryptruc machin ? Un ransom quoi ? ... Haaaaa, c'est pour ceux sur Windows ! Ben pourquoi vous n'avez pas commencé par là, ça aurait été tout de suite évident

PS : Je connais Super-F (alias Francky pour les intimes) qui va encore me passer le cuir au lance-flamme


Pt'être parce que faire un ransomware Linux n'aurait aucun intérêt vu les faible PDM de cet OS


Rien a voir c'est par ce que tous le monde sait que ceux qui utilise Linux c'est des rapia qui ne mettrons pas un 1€ pour leur machine.
ou qu il ne font rien d'important sur ce System et peuvent perdre les données ...





Dodge34 offline Hors ligne VIP icone 5960 points
Premium
Le #1897394
Safirion a écrit :

Rymix a écrit :

Encore un topic qui va être sujet au troll.
:


Quand on parle du loup

Enfin, casser le cryptage d'un ransomware, c'est bien, mais ça ne dure qu'un temps malheureusement :


Faudrait couper les doigts des vilains programmeurs qui font ces conneries là, ça va mal programmer sans les mains, et si par malheur il s'amuse a programmer avec la voix, on lui coupe la langue...
icone Suivre les commentaires
Poster un commentaire