Kaspersky Lab découvre un moyen de débloquer les fichiers cryptés par la dernière version du ransomware CryptXXX
décembre 2016 par Kaspersky Lab
Après avoir publié des outils de décryptage pour deux variantes du ransomware CryptXXX en avril et mai 2016, Kaspersky Lab en propose un nouveau pour les fichiers verrouillés par la dernière version en date de ce malware. Ce programme malveillant est parvenu à infecter des milliers de PC à travers le monde depuis avril 2016 mais il était jusque-là impossible de décrypter totalement les fichiers touchés. Ce n’est désormais plus le cas.
L’outil gratuit RannohDecryptor de Kaspersky Lab peut en effet décrypter la plupart des fichiers dont le nom se termine par crypt, cryp1 ou crypz.
CryptXXX est l’une des familles de ransomware les plus activement diffusées et dangereuses. Pendant longtemps, les criminels ont utilisé les kits d’exploitation de vulnérabilités Angler et Neutrino afin d’infecter leurs victimes avec ce malware. Ces deux kits étaient considérés comme faisant partie des plus efficaces en termes de capacité d’infection.
Depuis avril 2016, les produits de Kaspersky Lab ont enregistré des attaques par CryptXXX contre au moins 80 000 utilisateurs à travers le monde. Plus de la moitié d’entre eux étaient concentrés dans seulement six pays : les Etats-Unis, la Russie, l’Allemagne, le Japon, l’Inde et le Canada.
Répartition géographique des utilisateurs attaqués par le ransomware CryptXXX entre avril et décembre 2016
Il ne s’agit toutefois que des utilisateurs protégés par les technologies de détection de Kaspersky Lab et le nombre total de victimes est malheureusement bien supérieur. Si le chiffre exact est inconnu, les experts de Kaspersky Lab estiment cependant qu’il pourrait atteindre plusieurs centaines de milliers d’utilisateurs infectés.
« Nous conseillons toujours aux victimes de ransomware de ne pas payer la rançon, même s’il n’existe pour l’instant aucun outil de déchiffrement disponible pour la version de malware qui a crypté leurs fichiers. Enregistrez les fichiers endommagés et soyez patient, car il est fort probable qu’un outil de décryptage approprié apparaisse dans un proche avenir. Nous voyons dans le cas de CryptXXX v.3 une justification de ce conseil. De nombreux spécialistes de la sécurité à travers le monde travaillent sans relâche afin de venir en aide aux victimes de ransomware. Tôt ou tard, une solution à la grande majorité des ransomwares sera trouvée », commente Anton Ivanov, expert en sécurité chez Kaspersky Lab.
L’outil de décryptage peut être téléchargé sur le site web de Kaspersky Lab et sur Nomoreransom.org, le site à but non lucratif lancé cette année par la NHTCU (National High Tech Crime Unit) de la police néerlandaise, le Centre européen de lutte contre la cybercriminalité d’Europol et deux acteurs du secteur de la cybersécurité, Kaspersky Lab et Intel Security, avec pour objectif d’aider les victimes de ransomware à récupérer leurs données cryptées sans avoir à verser de rançon.