.crypt

Mise à jour : CryptXXX de nouveau résolu !

Alors que beaucoup d’entre nous pensent qu’il est impossible que CryptXXX puisse contrer une solution de sécurité, le ransomware quant à lui ne plaisante pas. C’est la raison pour laquelle nous avons mis en place notre outil V2.

Sebastien Bequerel
17 Mai 2016

A la fin du mois dernier, nous vous avions annoncé que nos chercheurs avaient développé un outil de déchiffrement afin d’éliminer le ransomware CryptXXX et de permettre aux victimes de récupérer leurs fichiers gratuitement. La semaine dernière, nous avons découvert que le ransomware a évolué dans le but de contrer le travail de notre outil. Les cybercriminels et les trolls se sont bien amusés… pendant quelques jours.

Toutefois, nous n’aimons pas nous avouer vaincus. C’est pourquoi, nous sommes heureux de vous annoncer que notre équipe a mis à jour notre outil de déchiffrement afin de s’adapter à la seconde version de CryptXXX via notre RannohDecryptor 1.9.1.0.

Vous pouvez télécharger notre outil ici et ce, de façon totalement gratuite

Concernant la mise à jour :

Elle supporte le déchiffrement d’environ 40 formats de fichiers les plus répandus, y compris des documents, des archives, des images, etc. En revanche, elle ne peut pas déchiffrer de fichiers arbitraires.

Le déchiffrement peut prendre du temps. En général, le 1^er fichier est déchiffré en l’espace de plusieurs minutes, et les suivants en quelques secondes (chacun des fichiers). Dans le pire des cas, chaque fichier prendra plusieurs minutes. L’outil avertit l’utilisateur avant de démarrer avec le message suivant :

cryptxxx-v2-time

La copie originale n’est pas requise pour Cryptxxx v2.

Même si cet outil aidera à déchiffrer les fichiers infectés .crypt, nous savons que les cybercriminels cherchent sans cesse à contrer les solutions des experts en cybersécurité. Il s’agit d’une triste réalité qui concerne le monde dans lequel on vit. Mais n’ayez crainte, nous restons actifs et vigilants afin de vous protéger.

Cyber criminals don't sleep, neither do we. Protecting you from the bad guys has been our mission from day one. #cybersecuritymonth

A photo posted by Kaspersky Lab (@kasperskylab) on Oct 13, 2015 at 10:49am PDT

Ceci étant dit, mieux vaut prévenir que guérir. Les solutions de sécurité de Kaspersky Lab bloquent efficacement les variantes de CryptXXX ainsi que d’autres formes de ransomwares en tout genre. Nous vous recommandons également de protéger votre ordinateur avec un logiciel de sécurité. Vous n’êtes pas obligés d’utiliser le nôtre, mais nous vous conseillons tout de même de protéger votre ordinateur à l’aide d’une solution. Si vous avez besoin d’une solution efficace, rendez-vous sur notre site.