Si vous êtes infecté par le rançongiciel WannaCryFake exigeant en Bitcoin , vous pouvez vous laisser aller car la société de technologie de cybersécurité Emsisoft vient de publier un correctif de bogue gratuit.
billet de blog officiel daté du 25 septembre, le logiciel est disponible en téléchargement gratuit et aidera les utilisateurs à récupérer leurs données perdues sans avoir à payer de Bitcoin ni à faire de compromis sur la quantité de données reçues.
À propos du tristement célèbre rançongiciel WannaCryFake
Si vous ne l'avez pas déjà entendu, WannaCryFake est la version révisée de l'attaque de rançongiciel WannaCry mal réputée qui s'est déclenchée en mai 2017 en ciblant les utilisateurs du système d'exploitation Microsoft Windows, en chiffrant les données et en exigeant une lourde rançon Bitcoin .
WannaCryFake verrouille les données des victimes à l'aide d'une technologie de cryptage avancée et demande un paiement en Bitcoin en échange du déchiffrement des fichiers ou de la publication des données demandées.
Emsisoft observe que les fichiers encodés par le rançongiciel WannaCryFake ajoutent un nom d'extension de fichier particulier à la fin et cela ressemble à ceci - ".[][ [email protected] ].WannaCry". Il invite les utilisateurs à les contacter soit par e-mail, soit par un identifiant de télégramme. Fait intéressant, les attaquants suggèrent également des moyens d'acheter Bitcoin pour le montant du règlement.
Ne payez pas la rançon. Téléchargez décrypteur Emsisoft
Et tandis que la rançon Bitcoin dépend en grande partie de la rapidité avec laquelle les victimes tentent d'entrer en contact avec les crypteurs, Emsisoft exhorte la partie lésée à rester aussi loin que possible des attaquants malveillants.
Quel que soit le montant de Bitcoin ou le contenu du message, Emsisoft s'engage à organiser la récupération complète des données via son outil de décryptage. Le décrypteur Emsisoft rassemble la version de fichier non altérée et le texte crypté pour comprendre les données verrouillées. Le protocole s'appuie sur les extensions de fichiers, ajoutées par les chiffreurs, pour déterminer les paramètres de déverrouillage des données et, par conséquent, les utilisateurs sont priés de ne pas renommer les fichiers.
En outre, les utilisateurs peuvent également choisir de répertorier l'intégralité de la procédure de décryptage pour leur future référence en appuyant sur le bouton Enregistrer le journal.
En effet, des initiatives comme celles-ci permettent sûrement aux utilisateurs de pousser un soupir de soulagement face à la menace croissante des cyberattaques. Selon le dernier rapport , les attaques de ransomwares ont augmenté de façon choquante de cent dix-huit pour cent (118 %) au cours du premier trimestre de 2019.
