Les chercheurs en sécurité de Kaspersky Lab ont développé une méthode pour déchiffrer les fichiers touchés par la dernière version de CryptoXXX, un malware combinant un ransomware et des capacités de vol d'information. Découvert la première fois en avril par Proffpoint, ce programme malveillant ne se contente pas de chiffrer les fichiers de l'utilisateur en local ou sur les réseaux partagés, mais aussi de voler les identifiants stockés dans les navigateurs, les applications de messagerie instantanée, les clients FTP ou encore les clients de messagerie. Après quoi, une rançon de 500 dollars est demandée, payable en bitcoins.
Les chercheurs de Kaspersly Lab ont trouvé une façon de récupérer les fichiers affectés par la variante originale de CryptoXXX et créé un outil à cet effet. Cependant, depuis le 6 mai, les auteurs de la nouvelle version de CryptoXXX ont rendu cet outil inefficace. La bonne nouvelle pour les utilisateurs, est que les chercheurs de Kaspersky ont encore trouvé une parade avec un nouvel outil. Baptisé RannohDecryptor, il peut être téléchargé à cette adresse.
L'éternel jeu du chat et de la souris
L'outil fonctionne donc jusqu'à ce que les créateurs de CryptoXXX apprennent de leurs erreurs et renforcent la sécurité de leur logiciel. Le jeu du chat et de la souris est donc loin d'être terminé, mais pour mettre toutes les chances de son côté, il est recommandé de mettre à jour tous ses logiciels et plus particulièrement les extensions Java, lecteur flash et Silverlight. Il faut aussi procéder à des sauvegardes régulières sur des systèmes non mappés sur des réseaux partagés.
Commentaire