CryptXXX : quand les ransomwares s’attaquent aux mots de passe

Publié le

Les ransomwares sont décidemment au centre de toutes les attentions et ce n’est pas l’équipe de Logitheque qui vous dira le contraire. En effet, nous vous parlons régulièrement de ces nouvelles menaces qui tentent par tous les moyens de vous soutirer de l’argent en prenant votre ordinateur en otage. Ce que vous ne savez peut-être pas, c’est que des équipes travaillent dans l’ombre pour proposer des versions encore plus puissantes des ransomwares existants dans le but de contourner les protections antivirus.

C’est notamment le cas de CryptXXX, l’un des ransomwares les plus virulents de ces dernières semaines. A ce titre, les équipes de Proofpoint, spécialisées dans l’édition de solutions de sécurité pour les entreprises, ont mené leur enquête et ont découvert une toute nouvelle version de ce malware. Car oui, comme n’importe quel logiciel, CryptXXX bénéficie aussi de mises à jour qui le rendent plus coriace.

CryptXXX

Voilà ce qui arrive quand CryptXXX attaque

La version 3.100 de CryptXXX, en plus de prendre en otage vos données, serait en mesure de voler vos mots de passe. Cela est rendu possible par l’intégration d’un module StillerX qui est téléchargé sur la machine de la victime une fois le ransomware en place. Les experts de ProofPoint expliquent qu’il ciblerait les mots de passe de nombreuses applications : des sites de poker à Cisco VPN en passant par des services de messagerie comme Miranda ou Trillian.

CryptXXX

Exemple de services visés par CryptXXX

Autre découverte faite par ProofPoint, CryptXXX ne se contente plus de chiffrer les fichiers d’un ordinateur mais s’attaque aussi à ceux qui sont présents sur votre réseau. Enfin, le ransomware est maintenant capable de passer entre les mailles du filet de certains outils gratuits comme celui de Kaspersky. L’éditeur de solutions de sécurité avait déployé, il y a quelques semaines, un programme dont l’objectif était de pouvoir déchiffrer les fichiers cryptés par CryptXXX. L’extension utilisée par le ransomware a maintenant changé ce qui rend le logiciel inutile en attendant que Kaspersky propose une mise à jour.

CryptXXX Kaspersky

Kaspersky est à la peine

Il ne reste plus qu’à attendre que les éditeurs de sécurité permettent à nouveau de se protéger de CryptXXX qui devrait encore faire parler de lui dans les prochaines semaines. N’hésitez pas à consulter notre article qui donne quelques pistes sur la manière de se protéger des ransomwares.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet