En avril 2016, nous avions découvert que le jeune et ambitieux cheval de Troie à chiffrement sous le nom de CryptXXX était distribué par les infâmes kits d’exploits Angler et Neutrino. Les cybercriminels espéraient certainement qu’après cette révélation ils allaient pouvoir rester assis sur leur canapé et regarder l’argent couler des poches des victimes jusqu’à leurs portefeuilles Bitcoin. Mais les choses ne s’étaient pas passées comme prévu.
Quelques jours après la découverte du cheval de Troie CryptXXX, les experts de Kaspersky Lab avaient découvert une erreur dans les algorithmes de chiffrement du fichier CryptXXX, les conduisant à créer une solution. Un utilitaire gratuit nommé Rannoh Decryptor avait pu être utilisé pour déchiffrer des fichiers chiffrés par CryptXXX.
Les cybercriminels avaient dû se lever de leur confortable canapé et travailler pour résoudre le bug. Ils s’étaient donc mis à distribuer une nouvelle version, mais il n’avait pas fallu longtemps à nos experts pour qu’ils inventent une solution contre la seconde version de CryptXXX. La mise à jour de Rannoh Decryptor avait permis aux victimes de déchiffrer leurs fichiers à nouveau sans avoir à payer la rançon.
#CryptXXX v2 can now be decrypted with our decryptor #noransom #ransomware #infosec https://t.co/XJZGaQK0E7 pic.twitter.com/3D1SmdiCeM
— Kaspersky (@kaspersky) May 13, 2016
En vue de l’échec de leurs dernières versions, les cybercriminels abandonnèrent la relaxation et créèrent une troisième version de leur ransomware, en espérant que personne ne puisse trouver un moyen de concevoir un outil de déchiffrement.
Ils avaient presque réussi. Pendant une longue période, CryptXXX 3.0 (et par conséquent la troisième variante) avait terrorisé des utilisateurs du monde entier, chiffré leurs fichiers et demandé une rançon en échange. Il était également capable de voler des données provenant de différentes applications.
La distribution de la nouvelle version a commencé en mai, et nos experts estiment qu’il y aurait des centaines de milliers d’utilisateurs infectés. Les produits de Kaspersky Lab ont détecté et empêché à eux-seuls 80 000 tentatives d’infection de CrytpXXX v.3 sur des ordinateurs. Presqu’un quart de toutes les attaques avaient ciblé des utilisateurs des Etats-Unis, de Russie, d’Allemagne, du Japon, d’Inde et du Canada, ce qui représente 28% des tentatives d’infection.
Toutefois rien ne dure. Aujourd’hui, nous sommes ravis de vous annoncer que nos chercheurs ont réussi à trouver une solution contre la troisième version du cheval de Troie CryptXXX, les fichiers .crypt1, .crypt et crypz peuvent être déchiffrés de nouveau. Nous avons ajouté le déchiffrement à l’utilitaire Rannoh Decryptor, que vous pouvez trouver soit sur notre site web soit sur NoMoreRansom.org.
Si vous avez été victime d’une des versions de CryptXXX, rendez-vous sur les sites web ci-dessus, téléchargez l’utilitaire et récupérez vos fichiers. Nos outils sont gratuits, ce qui vous permettra d’économiser une belle somme en ne payant pas la rançon aux cybercriminels.
« Notre conseil habituel aux victimes des différentes familles de ransomwares : même s’il n’existe pas actuellement d’outil de déchiffrement disponible pour la version du malware qui a chiffré vos fichiers, ne payez pas la rançon aux cybercriminels. Sauvegardez les fichiers piratés et soyez patient, la probabilité qu’un outil de déchiffrement émerge dans un futur proche est élevée. Nous considérons le cas de CryptXXX v.3 comme une preuve de ces recommandations. De multiples spécialistes en sécurité du monde entier travaillent continuellement d’arrache-pied afin de pouvoir aider les victimes de ransomware. Tôt ou tard, une solution contre la vaste majorité des ransomwares verra le jour » a déclaré Anton Ivanov, chercheur en sécurité chez Kaspersky Lab.
Notre autre conseil est de penser proactivement et d’anticiper les dégâts. Il est tout d’abord beaucoup plus opportun de ne pas vous retrouver avec des fichiers piratés. Pour cela, veuillez suivre ces deux conseils simples :
1.Sauvegardez vos données régulièrement sur un disque dur externe, qui ne soit pas tout le temps connecté à votre ordinateur.
2.Installez une solution de sécurité efficace. A propos, de récentes études indépendantes ont montré que Kaspersky Internet Security est extrêmement efficace contre les ransomwares.