Les variantes du ransomware CryptXXX ont déjà infecté des milliers de PC dans le monde. Selon les statistiques recueillies par Kaspersky Lab sur sa base installée, le logiciel malveillant aurait touché au moins 80 000 de ses utilisateurs, plus de la moitié étant concentrés dans six pays (Etats-Unis, Russie, Allemagne, Japon, Inde et Canada). Au printemps dernier, des parades avaient été trouvées par Kaspersky Lab pour débloquer les fichiers chiffrés par certaines variantes du rançongiciel, mais tous les fichiers affectés ne pouvaient pas être remis en état. L’éditeur spécialisé dans les solutions de sécurité vient de livrer un nouvel outil gratuit, RannohDecryptor, permettant cette fois de déchiffrer les fichiers  dont le nom se termine par crypt, cryp1 ou crypz.

Ne pas payer de rançon, attendre la sortie d'un outil de déchiffrage

L’éditeur de solutions de sécurité conseille aux victimes de ransomwares de ne pas payer la rançon réclamée, même s’il n’existe pas encore d’outil de déchiffrement pour la version du malware qui les a attaqués. Il leur suggère d’enregistrer les fichiers endommagés et d’attendre que des outils de déchiffrage appropriés à leur cas soient disponibles. Kaspersky rappelle de nombreux spécialistes de la sécurité planchent sur ces questions et estime que des solutions devraient être trouvées un jour ou l’autre pour les utilisateurs visés par ces ransomwares.

En attendant, RannohDecryptor peut être téléchargé sur le site de Kaspersky Lab et sur le site à but non lucratif Nomoreransom.org. Ce dernier a été lancé par plusieurs acteurs de la cybersécurité (*) pour aider les victimes de ransomware à récupérer leurs données sans bourse délier.

(*) Nomoreransom.org a été lancé par le centre de lutte contre le crime high tech de la police néerlandaise (NHTCU) et par le Centre européen de lutte contre la cybercriminalité d’Europol, avec Kaspersky et Intel Security.