Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
CryptXXX : quand les ransomwares s’attaquent aux mots de passe
Publié leLes ransomwares sont décidemment au centre de toutes les attentions et ce n’est pas l’équipe de Logitheque qui vous dira le contraire. En effet, nous vous parlons régulièrement de ces nouvelles menaces qui tentent par tous les moyens de vous soutirer de l’argent en prenant votre ordinateur en otage. Ce que vous ne savez peut-être pas, c’est que des équipes travaillent dans l’ombre pour proposer des versions encore plus puissantes des ransomwares existants dans le but de contourner les protections antivirus.
C’est notamment le cas de CryptXXX, l’un des ransomwares les plus virulents de ces dernières semaines. A ce titre, les équipes de Proofpoint, spécialisées dans l’édition de solutions de sécurité pour les entreprises, ont mené leur enquête et ont découvert une toute nouvelle version de ce malware. Car oui, comme n’importe quel logiciel, CryptXXX bénéficie aussi de mises à jour qui le rendent plus coriace.
Voilà ce qui arrive quand CryptXXX attaque
La version 3.100 de CryptXXX, en plus de prendre en otage vos données, serait en mesure de voler vos mots de passe. Cela est rendu possible par l’intégration d’un module StillerX qui est téléchargé sur la machine de la victime une fois le ransomware en place. Les experts de ProofPoint expliquent qu’il ciblerait les mots de passe de nombreuses applications : des sites de poker à Cisco VPN en passant par des services de messagerie comme Miranda ou Trillian.
Exemple de services visés par CryptXXX
Autre découverte faite par ProofPoint, CryptXXX ne se contente plus de chiffrer les fichiers d’un ordinateur mais s’attaque aussi à ceux qui sont présents sur votre réseau. Enfin, le ransomware est maintenant capable de passer entre les mailles du filet de certains outils gratuits comme celui de Kaspersky. L’éditeur de solutions de sécurité avait déployé, il y a quelques semaines, un programme dont l’objectif était de pouvoir déchiffrer les fichiers cryptés par CryptXXX. L’extension utilisée par le ransomware a maintenant changé ce qui rend le logiciel inutile en attendant que Kaspersky propose une mise à jour.
Kaspersky est à la peine
Il ne reste plus qu’à attendre que les éditeurs de sécurité permettent à nouveau de se protéger de CryptXXX qui devrait encore faire parler de lui dans les prochaines semaines. N’hésitez pas à consulter notre article qui donne quelques pistes sur la manière de se protéger des ransomwares.
User Review
( votes)Autres articles sur le même sujet
L’émulation, c’est un peu la boite à souvenir des joueurs. L’occasion de découvrir ou de redécouvrir les jeux qui ont…
Parmi les derniers problèmes remontés concernant Windows 10, les utilisateurs ont signalé avoir eu une recrudescence d’écrans bleus. Certains d’entre…
La transformation digitale des entreprises aura été l’un des challenges de ces derniers mois marqués par une crise sanitaire inédite….
PUBG aka PlayerUnknown’s Battlegrounds est de retour même s’il n’a jamais réellement disparu de la scène battle royale. L’un des…
Laisser un commentaire