Le ransomware Crypt XXX s’avère plus puissant que prévu : l’outil RannohDecryptor édité par Kaspersky Lab ne permet plus aux victimes de récupérer leurs précieux fichiers.
Mise à jour du 18 mai 2016 : Depuis vendredi 13 mai, les utilisateurs touchés par la nouvelle version de Crypt XXX peuvent de nouveau être aidé par RannohDecryptor ! (source : Kaspersky Lab)
Il y a peu, Kaspersky Lab proposait RannohDecryptor, un outil de récupération de fichiers chiffrés par le ransomware CryptXXX. Mais la solution n’aura durée qu’un temps, jusqu’à ce que les auteurs du malwares trouvent une parade pour rendre inopérant l’utilitaire, appliquée via une discrète mise à jour du ransomware (v2.006).
Crypt XXX exige une rançon de base s’élevant à 500 dollars et impose le double passé un certain temps. Le chiffrement utilisé est le RSA-4096.
Toutefois, Fredor Sinistry, senior malware analyst de Kaspersky Lab s’est exprimé à propos de la récente évolution du malware et reste confiant pour la suite de la battaille :
« L’outil de déchiffrement de Kaspersky Lab fonctionne toujours sur la vieille version du ransomware CryptXXX. Les utilisateurs ne peuvent pas déchiffrer leurs fichiers touchés par la nouvelle version mais nous disposons d’un échantillon de CryptXXX v2 et travaillons actuellement à une solution pour venir en aide aux utilisateurs infectés par cette nouvelle souche. »
Bref, le jeu risque de se poursuivre un bon bout de temps encore ! Pensez à faire des sauvegardes régulières quoi qu’il arrive pour vous protéger contre ce type de menace.
Bonjour ,
Toujours de MAJ pour récupérer les fichiers touchés par CryptXXX .
impossible de recupérer les fichiers avez vous des postes a me conseiller ?
merci d’avance
Le jeu du chat et de la souris…!
Faut bien vous payer à quelque chose… sinon c’est pas drôle! ^^,
Vous connaissez l’histoire sans fin? C’est presque pareil.
Vous commencez à mettre le bazar et paf’ des mecs/filles plus doué vous foutent des bâton ^^, … on s’ amuse bien dans les boîtes d’AV’ (de pauvres crack/keygen -faux positif- sont plus dangereux que des virus ^^,) faut arrêter la LSD hein.
Les commentaires sont fermés.