Infecté par le ransomware Crysis? Découvrez comment décrypter vos fichiers

By | November 17, 2016

Infecté par le ransomware Crysis? Découvrez comment décrypter vos fichiers

Les clés de déchiffrement du ransomware Crysis ont été divulguées Lundi dernier sur le forum de BleeppingComputer par un inconnu.

C’est aux alentours d’1h du matin qu’un utilisateur nommé crss7777 a créé un sujet de discussion dans le support des ransomwares avec un lien Pastebin. Ce lien héberge un fichier contenant les clés de déchiffrement “master” du ransomware Crysis et des instructions pour l’utiliser.

Après analyse de Kaspersky Lab, il a été trouvé que le fichier écrit en langage C était légitime.
C’est ainsi que les clés contenues dans le fichier ont été utilisées par les experts de Kaspersky pour mettre à jour le programme de déchiffrement RakhniDecryptor.
Ce programme est disponible sur le site d’anti-ransomware NoMoreRansom, et peut être utilisé désormais pour déchiffrer les fichiers infectés des victimes.

RakhniDecryptor

Bien que l’identité de crss7777 n’ait pas été trouvée, et vu la pertinence du fichier, il ne serait pas étonnant que crss777 soit l’un des auteurs du ransomware.

Les fichiers infectés par le ransomware Crysis peuvent être reconnus par le format suivant:
[filename].id-[id].[email_address].xtbl

Un fichier “test.jpg” serait donc chiffré par le malware de cette manière:
test.jpg.id-ABADG125.paul-aurier@marty.ci.xtbl

Avant de débuter le déchiffrement, vous devez vous assurez que vous utilisez au moins la version 1.17.8.0 du RakhniDecryptor.

mdestroy

Source: BleepingComputer.com

Leave a Reply

Your email address will not be published. Required fields are marked *