RSS

Archives de Tag: Rançongiciels

Ransomware Crysis : des clés principales mises en ligne

Source : ZDNet

Sécurité : Au total, 200 clés principales ont été publiées sur Internet. Elles permettent à des victimes du ransomware de déchiffrer leurs fichiers et de récupérer ainsi le contrôle de leurs données.

Le monde a été secoué par WannaCry, un ransomware qui a causé des perturbations et des bouleversements dans d’importants services et des entreprises au cours de la dernière semaine. Mais il y a de bonnes nouvelles pour les victimes d’un autre rançongiciel baptisé Crysis, avec la diffusion auprès du public de 200 clés principales.

Publiées sur le forum BleepingComputer, les clés peuvent être utilisées par les victimes du ransomware, ainsi que par les entreprises de sécurité spécialisée dans la création d’outils de déchiffrement.

Les clés, téléchargées sur Pastebin, sont valides, ont confirmé des chercheurs en sécurité. Les utilisateurs des clés ont également confirmé qu’ils avaient pu recouvrer l’accès à leurs fichiers.

Déjà la 3e série de clés livrée

Le ransomware est une forme particulièrement agressive de logiciels malveillants qui, une fois exécutée sur un PC vulnérable, chiffre les fichiers et verrouille les utilisateurs hors de leur système.

En contrepartie d’une rançon en monnaie virtuelle Bitcoin, qui peut atteindre des milliers de dollars, les victimes sont informées qu’elles recevront une clé pour déchiffrer leurs fichiers et restaurer l’accès.

Cependant, rien ne garantit que de telles clés fonctionneront, et le paiement ne fera que financer cette industrie criminelle en pleine expansion.

Récemment, une souche du logiciel malveillant baptisé WannaCry a causé une perturbation généralisée. Le ransomware vise les versions anciennes du système d’exploitation Windows – Windows 10 a été protégé via un correctif automatique – et sa diffusion réussie cause toujours des dégâts et des perturbations à ce jour.

Le ransomware a fait la une des journaux après avoir paralysé de nombreux hôpitaux au Royaume-Uni (NHS) et, depuis lors, s’est répandu dans le monde entier.

Au total, 386 échantillons de logiciels malveillants utilisant WannaCry ont été détectés dans la nature. Toutefois, si vous avez accepté les mises à jour automatiques et que votre système est à jour, vous ne devriez pas craindre une infection.

Ce n’est pas la première fois que des clés maitres pour Crysis sont diffusées. En fait, c’est la troisième fois. Cependant, ce qui distingue cette version des autres, c’est le fait que les clés puissent également être utilisées pour décrypter les fichiers chiffrés avec des extensions .wallet et .onion.

« Cela est devenu une habitude des opérateurs de Crysis ces derniers temps – avec ici la troisième fois que des clés sont diffusées de cette manière » commentent les chercheurs d’ESET. « Depuis que le dernier ensemble de clés de décryptage a été publié, des attaques de ransomware Crysis ont été détectées par nos systèmes plus de dix mille fois. »

Pourquoi les clés sont-elles livrées ? Cela reste un mystère – peut-être après avoir passé un certain temps sous les projecteurs, les opérateurs de la campagne sont-ils heureux de retourner dans l’ombre.

Si vous avez été affecté par cette souche de ransomware, vous pouvez télécharger un outil de déchiffrement fourni par l’éditeur de sécurité ESET.

Publicités
 

Étiquettes : , ,

BESOIN D’AIDE pour libérer votre vie numérique sans avoir à payer les attaquants*?

 

Les rançongiciels sont des logiciels malveillants qui bloquent votre ordinateur ou vos terminaux mobiles et dans certains cas chiffrent les fichiers que vous y conservez. Quand cela survient, vous êtes menacé de ne pouvoir récupérer vos données à moins de payer une rançon. En réalité, il n’y a aucune garantie et vous ne devriez jamais payer!

BONNE NOUVELLE

La prévention contre ce risque est possible. En suivant des conseils simples de cybersécurité vous pouvez échapper à la menace des rançongiciels.

MAUVAISE NOUVELLE

Malheureusement, dans de nombreux cas, une fois que le rançongiciel a été installé sur votre ordinateur ou téléphone mobile il n’y a plus rien à faire à moins que vous ayez installé une solution de sauvegarde ou un logiciel de sécurité.

AUTRE BONNE NOUVELLE

Toutefois, il est parfois possible d’aider les personnes dont les systèmes sont infectés pour regagner l’accès à leurs fichiers chiffrés ou aux systèmes bloqués, sans avoir à payer. Nous avons créé un référentiel des clés et des applications qui permettent de déchiffrer les fichiers bloqués par différents types de rançongiciels.

Pour le moment, toutes les sortes de rançongiciels n’ont pas de solution à disposition.
Gardez ce site Web dans vos favoris et revenez régulièrement : de nouvelles clés et applications sont ajoutés dès leur disponibilité.

La bataille est terminée contre ces familles de rançongiciels. Si votre système a été infecté par l’un d’entre eux, cliquez sur le lien ci-dessous.

https://www.nomoreransom.org/fr/index.html

 
Poster un commentaire

Publié par le 21 décembre 2016 dans Général

 

Étiquettes :