Kaspersky Lab offre un moyen de débloquer les fichiers cryptés par la dernière version du ransomware CryptXXX

Par:
fredericmazue

mar, 20/12/2016 - 15:32

Après avoir publié des outils de décryptage pour deux variantes du ransomware CryptXXX en avril et mai 2016, Kaspersky Lab en propose un nouveau pour les fichiers verrouillés par la dernière version en date de ce malware. Ce programme malveillant est parvenu à infecter des milliers de PC à travers le monde depuis avril 2016.

L’outil gratuit RannohDecryptor de Kaspersky Lab peut décrypter la plupart des fichiers dont le nom se termine par crypt, cryp1 ou crypz.

L’outil de décryptage peut être téléchargé sur le site web de Kaspersky Lab et sur Nomoreransom.org, le site à but non lucratif lancé cette année par la NHTCU (National High Tech Crime Unit) de la police néerlandaise, le Centre européen de lutte contre la cybercriminalité d’Europol et deux acteurs du secteur de la cybersécurité, Kaspersky Lab et Intel Security, avec pour objectif d’aider les victimes de ransomware à récupérer leurs données cryptées sans avoir à verser de rançon.

« Nous conseillons toujours aux victimes de ransomware de ne pas payer la rançon, même s’il n’existe pour l’instant aucun outil de déchiffrement disponible pour la version de malware qui a crypté leurs fichiers. Enregistrez les fichiers endommagés et soyez patient, car il est fort probable qu’un outil de décryptage approprié apparaisse dans un proche avenir. Nous voyons dans le cas de CryptXXX v.3 une justification de ce conseil. De nombreux spécialistes de la sécurité à travers le monde travaillent sans relâche afin de venir en aide aux victimes de ransomware. Tôt ou tard, une solution à la grande majorité des ransomwares sera trouvée », commente Anton Ivanov, expert en sécurité chez Kaspersky Lab.