Dans le cadre de l’engagement permanent de Kaspersky Lab pour protéger les utilisateurs contre les ransomware les plus récents, Fedor Sinitsyn, Senior Malware Analyst au sein de l’entreprise, a développé un outil de décryptage pour aider les victimes de CryptXXX à restaurer des fichiers codés.
Particulièrement malveillant, le ransomware CryptXXX cible les appareils Windows pour essayer de verrouiller des fichiers, copier des données et voler des Bitcoins.
Le rançongiciel CryptXXX est diffusé parmi les internautes par le biais d’e-mails de spam contenant des pièces jointes infectées ou des liens vers des sites Web malveillants. Ces pages Web qui hébergent un kit d’exploit Angler distribuent ensuite CryptXXX. Une fois exécuté, ce ransomware crypte des fichiers sur un système infecté en ajoutant une extension .crypt au nom de ces fichiers. Les victimes sont informées que leurs fichiers sont verrouillés à l’aide de RSA-4096 – un puissant algorithme de cryptage – après quoi une rançon en Bitcoins leur est demandée pour qu’elles puissent à nouveau avoir accès à leurs données.
50 familles de ransomware
Avec actuellement plus de 50 familles de ransomware en circulation, il n’y a pas d’algorithme universel pour neutraliser la menace ou l’impact des attaques. Dans le cas de CryptXXX, les allégations des criminels concernant RSA-4096 relevaient toutefois uniquement de la vantardise, puisque Kaspersky Lab a été en mesure de développer un outil de décryptage.
Selon l’expert de Kaspersky Lab, les victimes peuvent être sûres que, si le rançongiciel CryptXXX a infecté leurs systèmes, il leur sera toujours possible de restaurer leurs fichiers sans payer de rançon. Pour décoder les fichiers en question, l’utilitaire a besoin de la version d’origine (non verrouillée) d’au moins un fichier attaqué par CryptXXX.
Pour se protéger contre l’infection, les utilisateurs doivent procéder de la façon suivante:
1.Effectuer régulièrement une sauvegarde.
2.Installer toutes les mises à jour essentielles pour le système d’exploitation et les navigateurs. Le kit d’exploit Angler, qui est utilisé par CryptXXX, profite de vulnérabilités dans les logiciels pour télécharger et installer le ransomware.
3.Installer une solution de sécurité. Kaspersky Internet Security propose une protection à couches multiples contre les rançongiciels. Elle peut venir compléter la solution de protection globale, en fournissant des sauvegardes automatiques.
Source: Kaspersky Lab
Lutter contre le ransomware CryptXXX
09 mai 2016