TOOLinux

Le journal du Libre

Nomoreransom.org : récupérer des données sans payer de rançon

mercredi 2 octobre 2019

Yatron et FortuneCrypt sont des variantes de logiciels malveillants utilisées par les cybercriminels pour empêcher à la fois les consommateurs et les entreprises d’accéder à leurs propres fichiers. Ce n’est que contre paiement de sommes considérables que les utilisateurs peuvent retrouver leurs informations. Que faire ?

Yatron fait partie d’un programme de « rançongiciel en tant que service ». Les développeurs auraient l’intention d’utiliser les très décriés exploits EternalBlue et DoublePulsar comme outil de propagation de ce logiciel malveillant. Ce sont des programmes malveillants qui utilisent les vulnérabilités des logiciels légaux pour diffuser des logiciels malveillants.

Alors que les fichiers des victimes sont chiffrés, ce rançongiciel change l’extension en « Yatron ». Un nouvel outil de décryptage reconnaît ces fichiers et les remet dans leur état normal.

FortuneCrypt est une variante spéciale des logiciels malveillants parce qu’elle a été développée avec un compilateur « BlitzMax » sur la base des informations accessibles au public. C’est aussi un cadre de programmation spécialement conçu pour les producteurs de jeux vidéo.

« Les logiciels malveillants Yatron et FortuneCrypt ne sont pas encore très répandus. Cela ne nous dispense toutefois pas de notre devoir de déployer tous les efforts nécessaires pour mettre un terme au fléau des rançongiciels. Plus nous vaincrons de variantes de ces logiciels, plus il deviendra difficile pour les cybercriminels de monnayer leurs activités. De concert avec la police, Europol et nos collègues, nous aidons les victimes, mais nous rendons également les transactions liées aux rançongiciels aussi difficiles et coûteuses que possible. Notre nouvel outil de décodage contribue à cet objectif. Et je suis intimement convaincu que nous produirons encore plus d’outils de lutte contre ces logiciels nuisibles » - Jornt van der Wiel, expert en sécurité chez Kaspersky.

Un site : No More Ransom

Des experts en matière de cybersécurité et d’application de la loi participent à l’enrichissement du site web No More Ransom, dont Kaspersky et McAffee. Cette collaboration vise à partager des solutions qui aident à lutter contre ces rançongiciels.


Acheter en ligne pour son entreprise moins cher : êtes-vous éligible ?

Cartouches, matériel informatique, livres, ordinateurs, smartphones, Amazon Business compte aujourd’hui 250 millions de produits. Pour une période limitée, vous pouvez obtenir 20% de réduction sur vos achats professionnels. Êtes-vous éligible ? Faites le test. (...) (Article partenaire)