À l'occasion du Patch Tuesday de la semaine dernière, Microsoft a traditionnellement mis à jour son outil Malicious Software Removal Tool (MSRT) pour Windows. Une opération qui permet d'opérer une analyse concernant les principales familles de logiciels malveillants.

Pour les dernières détections, la firme de Redmond a ajouté les cas de Reveton et Crowti. Le premier est un ransomware et le second un ransomware particulier qui allie des fonctionnalités de chiffrement des fichiers de l'ordinateur infecté. Il est autrement connu sous le nom de CryptoWall 3.0.

Avec MSRT, ce sont des centaines de millions d'ordinateurs Windows qui vont être contrôlés afin de détecter la présence de ces malwares. Au cours des deux derniers mois, Microsoft a détecté des centaines de milliers d'infections par Crowti, principalement aux États-Unis et au Brésil mais la France n'a pas été épargnée.

Crowti-MSRT Crowti-MSRT-pays

On se souviendra que le FBI avait également donné l'alerte concernant CryptoWall. Microsoft publie des exemples où Crowti est véhiculé via des pièces jointes de spam, mais il est aussi téléchargé par des kits d'exploits avec d'autres nuisibles.

Spam-malveillant-Crowti
MSRT va supprimer les fichiers exécutables et les entrées de la base de registre en rapport avec Crowti, et restaurer les paramètres par défaut du système. Dans le pire des cas, Microsoft rappelle qu'il n'est pas conseillé de payer une rançon demandée par des attaquants.

Malicious Software Removal Tool peut aussi être téléchargé manuellement.