
Le changement majeur qu’apporte ce nouveau ransomware de la famille CryptXXX est la nouvelle version du système de chiffrement qui est très difficilement cassable. Ce système a en effet empêché l’outil fourni par les chercheurs de Kapersky Lab de permettre à ses victimes de recouvrer gratuitement leurs données. Un autre changement noté est l’extension .crypt1 qui a été ajoutée à tous les fichiers cryptés au lieu de .crypz ou encore de .crypt comme c’était le cas avec les anciennes versions du ransomware. En plus, cette nouvelle version de la famille de ransomware CryptXXX supprime les versions de sauvegarde des fichiers de sorte à empêcher la restauration de ces derniers avec l’option de récupération offerte par certains systèmes d’exploitation.
D’après un chercheur en sécurité, ce nouveau procédé utilisé par les attaquants, à savoir le système de surenchérissement, pourrait être adopté par d’autres types de ransomwares et les autres variantes de la famille CryptXXX, ce qui favoriserait considérablement leur développement et leur croissance en nombre de plus en plus important. Il ajoute qu’il est difficile de mettre fin à la progression de cette nouvelle variante de la famille CryptXXX, car certains facteurs ne facilitent pas la lutte contre ces ransomwares. Parmi ces facteurs il y a le fait de stocker et de traiter des informations sensibles sur des ordinateurs personnels qui ne se sont pas très souvent bien sécurisés et la popularité croissante du bitcoin qui offre un semi-anonymat aux pirates, leur permettant ainsi de se faire payer sans soucis. De plus, les attaquants changeraient fréquemment l’adresse vers laquelle sont acheminées les rançons, ce qui laisse croire qu’ils utilisent un « bitcoin tumbler », permettant de rendre les transactions presque intraçables.
Source : blog sentinelone
Et vous ?

Voir aussi
