CryptXXX déjoue la contre-offensive MAJ
Les victimes de la nouvelle version du ransomware CryptXXX ne peuvent plus compter sur l'outil de désinfection de Kaspersky Lab pour récupérer leurs fichiers.
Mauvaise nouvelle. Les auteurs de ransomwares sont réactifs et savent faire évoluer leurs malwares lorsque des échappatoires voient le jour. Détecté mi-avril, le ransomware CryptXXX (Windows) est passé à une version 2.0 (2.006) contre laquelle l'outil de désinfection gratuit conçu par Kaspersky Lab (RannohDecryptor) ne peut plus rien.
Découverte par les chercheurs en sécurité de Proofpoint, cette nouvelle version de CryptXXX est également devenue plus agressive. Elle verrouille l'écran de l'ordinateur après sa demande de rançon pour la récupération des fichiers chiffrés.
Le message inamical fait toujours mention du recours à l'algorithme de chiffrement RSA-4096. Dans sa première version, CryptXXX exigeait le paiement d'une rançon de près de 500 $ en bitcoins, et le double passé un certain délai.
Les auteurs de certains ransomwares ont pu faire des erreurs triviales grâce auxquelles il a été possible de développer des outils de déchiffrement sans devoir payer une rançon. L'évolution rapide de CryptXXX montre qu'il ne faut pas crier victoire trop vite. De quoi sérieusement envisager des stratégies de sauvegarde régulière de ses fichiers.
Mise à jour du 18/05/2016 : Kaspersky Lab nous signale que, depuis le vendredi 13 mai, leur outil gratuit de déchiffrement est capable de contrer cette nouvelle version de CryptXXX.
-
![Cyberattaque : Capcom confirme un ransomware et une compromission de données]()
La cyberattaque ayant visé Capcom était bien une cyberattaque par ransomware, doublée d'une exfiltration de données. Des données de plusieurs centaines de milliers de personnes sont potentiellement compromises. -
![Mattel révèle une attaque par ransomware]()
Le fabricant de jouets Mattel a été la victime d'une attaque par ransomware en juillet. Le groupe a manifestement été en mesure de réagir rapidement et ne déplore pas une exfiltration de données.
Vos commentaires Page 1 / 2
Je hais les ransomwares
Premium
Ransomware ou pas, c'est essentiel de toute façon ...
(à fortiori avec ces menaces)
Premium
Pour un disque dur mécanique, vous "sentez" quant il arrive en fin de vie, et savez que vous devez faire des sauvegardes plus régulières, alors que là, ca peut vous tomber dessus d'un coup...
Premium
C'est pas faux ...
Ou encore éviter de tout prendre et essayer sur le Web.
Séparer les utilisations (local versus internet) et s'établir des règles de fonctionnement.
Et resté informé pour la suite.
" vous "sentez" quant il arrive en fin de vie" Je t'apporterais bien une caisse entière de disque en RMA dont les clients n'ont rien senti du tout ! Et je doute qu'ils soient tous enrhumés
Vu toutes les données que nous utilisons (aussi bien du côté Pro que des Particuliers), celui qui ne fait pas de sauvegarde régulières est soit un inconscient (le Pro), soit un fainéant qui se cherche des excuses (le Particulier).
Premium
Déjà, quand le disque dur commence à gratter, tu peux te commencer à craindre le pire
Et pour ma part, le pire que je peux perdre, c'est surtout quelques photos, donc je ne perdrais pas grand chose
Par contre, pour ceux qui n'ont jamais fait de sauvegarde, là, ca leur fera mal !
Clair que lorsqu'il gratte, tu peux commencer a avoir peur mais certains disques ont leur moteur qui ne démarre plus à un moment donné et là, rien d'anormal ne le prévient. A noter que lorsque ton disque "gratte", il est souvent trop tard car cela veut dire que certaines pistes (ou secteurs) sont déjà inaccessibles et s'il y a des data importantes dessus, tu es de la revue
Pas faux ...
Ne pas oublier aussi la vigilance accrue sur quoi on clique.
Faut réfléchir à 2 fois avant de lancer quelque chose