ESET® fournit un outil de déchiffrement pour des variantes du ransomware AES-NIgrâce aux pirates eux-mêmes. Ils l’ont rendu public suite à la propagation d’un autre ransomware utilisant le même code.
Les clés de la variante A (Win32 / Filecoder.AESNI.A.) avaient déjà été publiées sur un forum d’aide aux victimes de ransomware, les auteurs ayant revendiqué être les développeurs du malware. Pour la variante B (Win32 / Filecoder.AESNI.B), les pirates l’ont diffusé sur Twitter. Quant à la variante C (Win32 / Filecoder.AESNI.C) connue sous le nom d’XData, un invité anonyme a posté la clé sur un forum quelques jours plus tard.
Comme le souligne BleepingComputer, le groupe de cybercriminels responsable de la propagation du ransomware AES-NI affirme que son code source a été volé et utilisé par le ransomware XData (détecté par ESET le 8 décembre 2016 sous Win32 / Filecoder.AESNI.C).
À l’origine, le ransomware possède des restrictions empêchant les infections en Russie et dans la Communauté des États Indépendants (CEI). Cette technique est souvent utilisée par les cybercriminels russes qui évitent ainsi les poursuites intentées par leur gouvernement.
Après avoir volé le code source plus tôt cette année, les restrictions semblent avoir été levées pour cibler l’Ukraine et ses pays voisins : entre le 17 et le 22 mai 2017, ce ransomware a été détecté à 96% en Ukraine.
Les victimes ayant des fichiers chiffrés peuvent télécharger l’outil de déchiffrement ESET en cliquant ici. Pour plus d’informations sur l’utilisation de cet outil et sur les cas spécifiques où l’outil ne pourrait aider l’utilisateur, cliquez ici.
Comment se protéger :
Pour ce cas précis, la séparation des comptes d'administration et d'utilisateur évite en grande partie les préjudices, car le ransomware XData se sert des mots de passe d'administration pour se propager. Sans les privilèges administrateurs, XData ne peut infecter qu'un seul ordinateur au lieu du réseau.
De manière générale, voici ce que vous pouvez faire pour vous protéger contre la plupart des ransomwares :
• utilisez une solution de sécurité fiable et multicouche
• mettez régulièrement à jour vos logiciels et patchez votre système d'exploitation
• sauvegardez vos fichiers sur un disque dur ou un emplacement distant non connecté au réseau
• ne cliquez jamais sur les pièces jointes et les liens des emails suspects ou dont vous ignorez la source
CONTACT PRESSE
Lucie FONTAINE
Chargée des Relations Presse
Téléphone : 01 55 89 09 60
À PROPOS D'ESET
Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public. Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine et classé 5e éditeur mondial dans le dernier rapport du Gartner Group. À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. ESET Nod32, ESET Smart Security et ESET Cybersecurity pour Mac sont reconnus et appréciés par des millions d’utilisateurs dans le monde. ESET a déjà reçu plusieurs distinctions en Allemagne notamment. Fin 2015, ESET Endpoint Security a été choisi par les lecteurs de Vogel IT Media comme le meilleur antivirus sur le marché allemand. De nombreuses autres récompenses ont distingué les solutions ESET : ESET Mobile avec Stiftung Warentest en février 2016, Prix CRN…