rançon Ransomwares cryptolocker

Ransomware : mise à jour des décrypteur pour Yatron et FortuneCrypt

L’outil Rakhni Decryptor permet aux utilisateurs dont des fichiers ont été chiffrés par les ransomwares Yatron et FortuneCrypt de récupérer leurs données sans payer de rançon.

Le ransomware menace dangereusement les particuliers et les entreprises, alors que de nouveaux types de malware sont développés rapidement par les cybercriminels chaque jour afin de faire de nouvelles victimes parmi les utilisateurs. Une fois leurs fichiers verrouillés, les entreprises et les particuliers sont à la merci de puissants maîtres-chanteurs qui exigent de fortes sommes d’argent pour leur rendre accès à leurs informations.

Yatron et FortuneCrypt sont des exemples typiques de ce genre de malware. Le premier fait partie d’un programme d’affiliation RaaS (Ransomware as a Service) et, selon certains rapports, ses développeurs prévoiraient de faire appel à EternalBlue et DoublePulsar – des programmes malveillants qui exploitent des vulnérabilités dans des logiciels légitimes afin de diffuser d’autres logiciels malveillants – comme outils de propagation de leur ransomware. Tout en chiffrant les fichiers de ses victimes, ce ransomware remplace l’extension de leur nom par « .Yatron ». Kaspersky a développé un outil capable de reconnaître ces fichiers et de les ramener à leur état normal.

FortuneCrypt

L’autre variante de ransomware – FortuneCrypt – est inhabituelle car elle a été réalisée avec un compilateur BlitzMax d’après des informations accessibles au public, constituant une base de programmation spécialement conçue pour le développement des premières étapes de jeux vidéo. Les deux variantes de ransomware présentent des problèmes liés au traitement des fichiers des victimes, ce qui a permis aux chercheurs de Kaspersky de trouver des moyens d’inverser les dommages causés par ces malwares.

« Il serait excessif d’affirmer que ces programmes malveillants peuvent être considérés comme des nouveautés majeures dans le paysage des ransomwares, car ils n’ont pas été très largement diffusés. Cela ne veut pas dire pour autant que la communauté de la cybersécurité ne doit pas prêter attention aux souches de ransomware les moins virulentes. La lutte coordonnée que notre secteur mène actuellement contre le ransomware n’a pas seulement pour but d’aider les victimes à récupérer leurs fichiers mais aussi de rendre l’activité du ransomware elle-même la plus compliquée et coûteuse possible pour ses auteurs. Plus nous déjouons de familles de malware, plus est difficile pour les cybercriminels de tirer profit de leur activité. Les nouveaux outils de déchiffrement que nous mettons à disposition sont nos contributions à cet objectif et ce ne seront certainement pas les dernières », commente Orkhan Mamedov, expert en sécurité chez Kaspersky.

La base contre les ransomwares

  • Ne versez pas de rançon si un appareil a été verrouillé. Le paiement de rançons exorbitantes ne fait qu’encourager les cybercriminels à poursuivre leurs attaques. Comme j’ai pu vous le montrer ICI, les pirates n’ont aucune limite !
  • Contactez les autorités locales pour leur signaler l’attaque.
  • Essayez d’obtenir le nom du cheval de Troie à l’origine du ransomware. Cette information pourra aider les experts en cybersécurité à déchiffrer la menace et à vous rendre l’accès à vos fichiers.
  • Sauvegardez vos fichiers afin de pouvoir les restaurer en cas d’attaque.
  • Mettez régulièrement à jour votre solution de cybersécurité en installant systématiquement les plus récents correctifs logiciels disponibles.
  • choisir un antivirus ou une suite de sécurité.

Les deux déchiffreurs Yatron et FortuneCrypt ont été ajoutés à l’outil Kaspersky RakhniDecryptor et peuvent être téléchargés sur le site web No More Ransom, un projet lancé conjointement par la police nationale des Pays-Bas, Europol, McAfee et Kaspersky en 2016. Ce projet consiste à faire coopérer des experts en cybersécurité et des forces de l’ordre afin de mettre en commun des solutions et de mettre fin au fléau du ransomware.

Les mises à jour sont sur https://www.nomoreransom.org

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.