Ransomware : mise à jour des décrypteur pour Yatron et FortuneCrypt
L’outil Rakhni Decryptor permet aux utilisateurs dont des fichiers ont été chiffrés par les ransomwares Yatron et FortuneCrypt de récupérer leurs données sans payer de rançon.
Le ransomware menace dangereusement les particuliers et les entreprises, alors que de nouveaux types de malware sont développés rapidement par les cybercriminels chaque jour afin de faire de nouvelles victimes parmi les utilisateurs. Une fois leurs fichiers verrouillés, les entreprises et les particuliers sont à la merci de puissants maîtres-chanteurs qui exigent de fortes sommes d’argent pour leur rendre accès à leurs informations.
Yatron et FortuneCrypt sont des exemples typiques de ce genre de malware. Le premier fait partie d’un programme d’affiliation RaaS (Ransomware as a Service) et, selon certains rapports, ses développeurs prévoiraient de faire appel à EternalBlue et DoublePulsar – des programmes malveillants qui exploitent des vulnérabilités dans des logiciels légitimes afin de diffuser d’autres logiciels malveillants – comme outils de propagation de leur ransomware. Tout en chiffrant les fichiers de ses victimes, ce ransomware remplace l’extension de leur nom par « .Yatron ». Kaspersky a développé un outil capable de reconnaître ces fichiers et de les ramener à leur état normal.
FortuneCrypt
L’autre variante de ransomware – FortuneCrypt – est inhabituelle car elle a été réalisée avec un compilateur BlitzMax d’après des informations accessibles au public, constituant une base de programmation spécialement conçue pour le développement des premières étapes de jeux vidéo. Les deux variantes de ransomware présentent des problèmes liés au traitement des fichiers des victimes, ce qui a permis aux chercheurs de Kaspersky de trouver des moyens d’inverser les dommages causés par ces malwares.
« Il serait excessif d’affirmer que ces programmes malveillants peuvent être considérés comme des nouveautés majeures dans le paysage des ransomwares, car ils n’ont pas été très largement diffusés. Cela ne veut pas dire pour autant que la communauté de la cybersécurité ne doit pas prêter attention aux souches de ransomware les moins virulentes. La lutte coordonnée que notre secteur mène actuellement contre le ransomware n’a pas seulement pour but d’aider les victimes à récupérer leurs fichiers mais aussi de rendre l’activité du ransomware elle-même la plus compliquée et coûteuse possible pour ses auteurs. Plus nous déjouons de familles de malware, plus est difficile pour les cybercriminels de tirer profit de leur activité. Les nouveaux outils de déchiffrement que nous mettons à disposition sont nos contributions à cet objectif et ce ne seront certainement pas les dernières », commente Orkhan Mamedov, expert en sécurité chez Kaspersky.
La base contre les ransomwares
- Ne versez pas de rançon si un appareil a été verrouillé. Le paiement de rançons exorbitantes ne fait qu’encourager les cybercriminels à poursuivre leurs attaques. Comme j’ai pu vous le montrer ICI, les pirates n’ont aucune limite !
- Contactez les autorités locales pour leur signaler l’attaque.
- Essayez d’obtenir le nom du cheval de Troie à l’origine du ransomware. Cette information pourra aider les experts en cybersécurité à déchiffrer la menace et à vous rendre l’accès à vos fichiers.
- Sauvegardez vos fichiers afin de pouvoir les restaurer en cas d’attaque.
- Mettez régulièrement à jour votre solution de cybersécurité en installant systématiquement les plus récents correctifs logiciels disponibles.
- choisir un antivirus ou une suite de sécurité.
Les deux déchiffreurs Yatron et FortuneCrypt ont été ajoutés à l’outil Kaspersky RakhniDecryptor et peuvent être téléchargés sur le site web No More Ransom, un projet lancé conjointement par la police nationale des Pays-Bas, Europol, McAfee et Kaspersky en 2016. Ce projet consiste à faire coopérer des experts en cybersécurité et des forces de l’ordre afin de mettre en commun des solutions et de mettre fin au fléau du ransomware.
Les mises à jour sont sur https://www.nomoreransom.org