kaspersky

Les articles taggés kaspersky

locker

Bonne nouvelle pour ceux et celles (avec un grand “X” et un grand “S”) qui ont été victimes d’un ransomware, de nouvelles clés pour décrypter vos fichiers sont disponibles !

Mieux encore, les auteurs de TeslaCrypt, un ransomware ayant particulièrement sévi courant 2015 et début 2016, viennent de publier une clé maître de décryptage avec un petit mot d’excuse. Voici le message trouvé sur leur channel :

Project closed! Master key for decrypt: 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE. Wait for other people make universal decrypt software. We are sorry!

Kaspersky a déjà sorti une mise à jour de son outil automatisé pour décrypter les versions de TeslaCrypt web-link http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

Pour rappel, Teslacrypt a fait particulièrement parler de lui grâce à sa méthode de propagation fulgurante, celui-ci pouvant être attrapé par une simple visite d’une page web et ce, même sans aucune action. Il utilisait des vulnérabilités de Java et Flash afin d’exécuter un code en local qui rapatriait le reste du virus et cryptait vos données en arrière plan afin d’effacer toutes ses traces ainsi que les points de sauvegarde.

TeslaCrypt

Il a existé en plusieurs versions. Les versions 1 et 2 disposaient d’une faille qui à été percée par les chercheurs du laboratoire Kaspersky, lesquels ont sorti un outil permettant de décrypter vos fichiers infectés. La version 3, la dernière en date, corrigeait cette faille ne rendant jusqu’à présent plus possible le décryptage via ce genre d’outils. Il a également existé une version visant directement les joueurs PC en cryptant en priorité, les dossiers de jeux et leurs sauvegardes. Un peu inutile à mon goût vu que de plus en plus de jeux deviennent dématérialisés, il suffisait de les recharger sur son PC après un bon nettoyage.

Enfin, même si l’on pourrait se réjouir entièrement de cette nouvelle, il ne faut pas perdre de vue que d’autres versions supportées par d’autres personnes pourraient revoir le jour. Sans parler du nombre devenu incalculable et la diversité de ce genre de ransomware circulant sur le net. Comme toujours, la meilleure de sécurité reste la vigilance. N’ouvrez pas les pièces jointes de contacts inconnus, ne visitez pas des liens suspects ou étranges et méfiez-vous des applications demandant accès à toutes vos données sur les réseaux sociaux.

J’en profite aussi pour informer que l’équipe de Kaspersky Lab vient de mettre à jour une bonne partie de leurs logiciels de décryptage. D’après eux, ils seraient maintenant capables de décrypter toute la série des Cryptxxxx.

Les logiciels sont disponibles sur leur support web-link https://support.kaspersky.com/viruses/utility#

Kaspersky_logo-7

Il peut arriver à tout le monde de se retrouver infecté par un virus, pire encore, un cryptovirus (ransomware) qui va verrouiller toutes nos données et exiger une rançon en contre partie. Même si cela est tentant, il ne faut jamais payer car rien n’est garantit (sauf la perte de votre argent) !

Les laboratoires de recherche en sécurité informatique, Kaspersky Lab, on publié il y a peu un logiciel permettant de décrypter les fichiers verrouillés par les virus Coinvault et Bitcryptor. Celui-ci, à la suite de arrestation en Octobre dernier des pirates “à la tête” de ces virus, toutes les clés se retrouvent maintenant dans leur logiciel.

4264_1_en13-188320

Attention que ce logiciel ne permet de décrypter que les agissements des virus Coinvault et Bitcryptor…

Ceci pour en venir au fait, il ne faut, jamais au grand jamais, payer la rançon exigée !! Vous n’avez aucune garantie d’obtenir la clé pour déverrouiller vos fichiers même après un paiement valide. La seule option valable reste les sauvegardes sur des disques externes et qui restent éteints en dehors des backups. Sinon, vous êtes bon pour tout réinstaller.

Si vos fichiers sont si importants, faites en une copie de sauvegarde (même cryptés) dans l’espoir qu’un jour, un outil comme celui-ci soit disponible afin de retrouver vos fichiers.

Normalement, ces deux cryptovirus devraient disparaître petit à petit. Mais dans le cas où vous seriez infecté, vous trouverez le logiciel web-link ici