Mauvaise nouvelle. Les auteurs de ransomwares sont réactifs et savent faire évoluer leurs malwares lorsque des échappatoires voient le jour. Détecté mi-avril, le ransomware CryptXXX (Windows) est passé à une version 2.0 (2.006) contre laquelle l'outil de désinfection gratuit conçu par Kaspersky Lab (RannohDecryptor) ne peut plus rien.
Découverte par les chercheurs en sécurité de Proofpoint, cette nouvelle version de CryptXXX est également devenue plus agressive. Elle verrouille l'écran de l'ordinateur après sa demande de rançon pour la récupération des fichiers chiffrés.
Le message inamical fait toujours mention du recours à l'algorithme de chiffrement RSA-4096. Dans sa première version, CryptXXX exigeait le paiement d'une rançon de près de 500 $ en bitcoins, et le double passé un certain délai.
Les auteurs de certains ransomwares ont pu faire des erreurs triviales grâce auxquelles il a été possible de développer des outils de déchiffrement sans devoir payer une rançon. L'évolution rapide de CryptXXX montre qu'il ne faut pas crier victoire trop vite. De quoi sérieusement envisager des stratégies de sauvegarde régulière de ses fichiers.
Mise à jour du 18/05/2016 : Kaspersky Lab nous signale que, depuis le vendredi 13 mai, leur outil gratuit de déchiffrement est capable de contrer cette nouvelle version de CryptXXX.
