ransomware 2320793 1280Si vous êtes infecté par le ransomware WannaCryFake qui exige Bitcoin, vous pouvez vous réjouir car la société de cybersécurité Emsisoft vient de publier un correctif gratuit.
Selon l' article daté du 25 septembre, le logiciel est disponible en téléchargement gratuit et permettra aux utilisateurs de récupérer leurs données perdues sans avoir à payer Bitcoin ni à faire de compromis sur la quantité de données récupérées.
À propos du tristement célèbre ransomware WannaCryFake
Si vous ne le saviez pas déjà, WannaCryFake est la version révisée de la tristement célèbre attaque de ransomware WannaCry qui a éclaté en mai 2017 en ciblant les utilisateurs du système d'exploitation Microsoft Windows, en chiffrant les données et en exigeant une rançon importante Bitcoin .
WannaCryFake verrouille les données de ses victimes à l'aide d'une technologie de chiffrement avancée et exige un paiement en Bitcoin en échange du déchiffrement des fichiers ou de la libération des données demandées.
Emsisoft constate que les fichiers chiffrés par le ransomware WannaCryFake se terminent par une extension particulière : « .[][ [email protected] ].WannaCry ». Les utilisateurs sont alors invités à les contacter par e-mail ou via un identifiant Telegram. Plus étonnant encore, les attaquants proposent également d'acheter Bitcoin pour régler la rançon.
Ne payez pas la rançon. Téléchargez plutôt Emsisoft
Et bien que la rançon Bitcoin dépende en grande partie de la rapidité avec laquelle les victimes tentent de contacter les auteurs du chiffrement, Emsisoft exhorte la partie lésée à se tenir aussi loin que possible des auteurs des attaques par logiciel malveillant.
Quel que soit le Bitcoin ou le contenu du message, Emsisoft s'engage à assurer la récupération intégrale des données grâce à son outil de déchiffrement. Ce dernier reconstitue le fichier original et le texte chiffré pour identifier les données verrouillées. Le protocole utilise les extensions de fichier ajoutées par les utilisateurs ayant chiffré les données afin de déterminer les paramètres de déverrouillage ; par conséquent, il est demandé aux utilisateurs de ne pas renommer les fichiers.
De plus, les utilisateurs peuvent également choisir d'enregistrer l'intégralité de la procédure de décryptage pour consultation ultérieure en cliquant sur le bouton « Enregistrer le journal ».
En effet, des initiatives comme celles-ci permettent sans aucun doute aux utilisateurs de pousser un soupir de soulagement face à la menace croissante des cyberattaques. Selon le dernier rapport , les attaques par rançongiciel ont connu une hausse alarmante de 118 % au cours du premier trimestre 2019.
