CryptXXX déjoue la contre-offensive MAJ
Les victimes de la nouvelle version du ransomware CryptXXX ne peuvent plus compter sur l'outil de désinfection de Kaspersky Lab pour récupérer leurs fichiers.
Mauvaise nouvelle. Les auteurs de ransomwares sont réactifs et savent faire évoluer leurs malwares lorsque des échappatoires voient le jour. Détecté mi-avril, le ransomware CryptXXX (Windows) est passé à une version 2.0 (2.006) contre laquelle l'outil de désinfection gratuit conçu par Kaspersky Lab (RannohDecryptor) ne peut plus rien.
Découverte par les chercheurs en sécurité de Proofpoint, cette nouvelle version de CryptXXX est également devenue plus agressive. Elle verrouille l'écran de l'ordinateur après sa demande de rançon pour la récupération des fichiers chiffrés.
Le message inamical fait toujours mention du recours à l'algorithme de chiffrement RSA-4096. Dans sa première version, CryptXXX exigeait le paiement d'une rançon de près de 500 $ en bitcoins, et le double passé un certain délai.
Les auteurs de certains ransomwares ont pu faire des erreurs triviales grâce auxquelles il a été possible de développer des outils de déchiffrement sans devoir payer une rançon. L'évolution rapide de CryptXXX montre qu'il ne faut pas crier victoire trop vite. De quoi sérieusement envisager des stratégies de sauvegarde régulière de ses fichiers.
Mise à jour du 18/05/2016 : Kaspersky Lab nous signale que, depuis le vendredi 13 mai, leur outil gratuit de déchiffrement est capable de contrer cette nouvelle version de CryptXXX.
-
Apparu début 2016, le ransomware Locky a une nouvelle variante et toujours une distribution massive par le biais d'emails de phishing. -
Au cœur de la nouvelle cyberattaque mondiale qui touche des entreprises, NotPetya (ou ExPetr) n'aurait de ransomware que les apparences.
Vos commentaires Page 1 / 2
Je hais les ransomwares
Ransomware ou pas, c'est essentiel de toute façon ...
(à fortiori avec ces menaces)
Pour un disque dur mécanique, vous "sentez" quant il arrive en fin de vie, et savez que vous devez faire des sauvegardes plus régulières, alors que là, ca peut vous tomber dessus d'un coup...
C'est pas faux ...
Ou encore éviter de tout prendre et essayer sur le Web.
Séparer les utilisations (local versus internet) et s'établir des règles de fonctionnement.
Et resté informé pour la suite.
" vous "sentez" quant il arrive en fin de vie" Je t'apporterais bien une caisse entière de disque en RMA dont les clients n'ont rien senti du tout ! Et je doute qu'ils soient tous enrhumés
Vu toutes les données que nous utilisons (aussi bien du côté Pro que des Particuliers), celui qui ne fait pas de sauvegarde régulières est soit un inconscient (le Pro), soit un fainéant qui se cherche des excuses (le Particulier).
Déjà, quand le disque dur commence à gratter, tu peux te commencer à craindre le pire
Et pour ma part, le pire que je peux perdre, c'est surtout quelques photos, donc je ne perdrais pas grand chose
Par contre, pour ceux qui n'ont jamais fait de sauvegarde, là, ca leur fera mal !
Clair que lorsqu'il gratte, tu peux commencer a avoir peur mais certains disques ont leur moteur qui ne démarre plus à un moment donné et là, rien d'anormal ne le prévient. A noter que lorsque ton disque "gratte", il est souvent trop tard car cela veut dire que certaines pistes (ou secteurs) sont déjà inaccessibles et s'il y a des data importantes dessus, tu es de la revue
Pas faux ...
Ne pas oublier aussi la vigilance accrue sur quoi on clique.
Faut réfléchir à 2 fois avant de lancer quelque chose