Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky met à jour son outil de déchiffrement pour combattre deux nouveaux ransomwares

octobre 2019 par Emmanuelle Lamandé

Kaspersky a mis à jour son outil RakhniDecryptor pour permettre aux utilisateurs dont des fichiers ont été chiffrés par les ransomwares Yatron et FortuneCrypt de récupérer leurs données sans payer de rançon. Cette mise à jour est disponible sur le site web nomoreransom.org.

Le ransomware menace dangereusement les particuliers et les entreprises, alors que de nouveaux types de malware sont développés rapidement par les cybercriminels chaque jour afin de faire de nouvelles victimes parmi les utilisateurs. Une fois leurs fichiers verrouillés, les entreprises et les particuliers sont à la merci de puissants maîtres-chanteurs qui exigent de fortes sommes d’argent pour leur rendre accès à leurs informations.

Yatron et FortuneCrypt sont des exemples typiques de ce genre de malware. Le premier fait partie d’un programme d’affiliation RaaS (Ransomware as a Service) et, selon certains rapports, ses développeurs prévoiraient de faire appel à EternalBlue et DoublePulsar – des programmes malveillants qui exploitent des vulnérabilités dans des logiciels légitimes afin de diffuser d’autres logiciels malveillants – comme outils de propagation de leur ransomware. Tout en chiffrant les fichiers de ses victimes, ce ransomware remplace l’extension de leur nom par « .Yatron ». Kaspersky a développé un outil capable de reconnaître ces fichiers et de les ramener à leur état normal.

L’autre variante de ransomware – FortuneCrypt – est inhabituelle car elle a été réalisée avec un compilateur BlitzMax d’après des informations accessibles au public, constituant une base de programmation spécialement conçue pour le développement des premières étapes de jeux vidéo. Les deux variantes de ransomware présentent des problèmes liés au traitement des fichiers des victimes, ce qui a permis aux chercheurs de Kaspersky de trouver des moyens d’inverser les dommages causés par ces malwares.

Kaspersky adresse les recommandations suivantes aux utilisateurs victimes d’une attaque de ransomware qui verrouille leurs fichiers ou équipements :
- Ne versez pas de rançon si un appareil a été verrouillé. Le paiement de rançons exorbitantes ne fait qu’encourager les cybercriminels à poursuivre leurs attaques.
- Contactez les autorités locales pour leur signaler l’attaque.
- Essayez d’obtenir le nom du cheval de Troie à l’origine du ransomware. Cette information pourra aider les experts en cybersécurité à déchiffrer la menace et à vous rendre l’accès à vos fichiers.
- Sauvegardez vos fichiers afin de pouvoir les restaurer en cas d’attaque.
- Mettez régulièrement à jour votre solution de cybersécurité en installant systématiquement les plus récents correctifs logiciels disponibles.

Les deux déchiffreurs Yatron et FortuneCrypt ont été ajoutés à l’outil Kaspersky RakhniDecryptor et peuvent être téléchargés sur le site web No More Ransom, un projet lancé conjointement par la police nationale des Pays-Bas, Europol, McAfee et Kaspersky en 2016. Ce projet consiste à faire coopérer des experts en cybersécurité et des forces de l’ordre afin de mettre en commun des solutions et de mettre fin au fléau du ransomware.




Voir les articles précédents

    

Voir les articles suivants