Alerte de sécurité : Rançongiciel émergeant, AllCry, cracké par 360

novembre 21, 2017360TS

L’épidémie massive du rançongiciel Wannacry en mai dernier est toujours dans les esprits, mais sa variante « AllCry » s’est déjà propagée. Étant donné que « AllCry » prend la forme d’un fichier PDF, de nombreux gestionnaires système ne sont pas alertés et téléchargent le programme malveillant. Le rançongiciel a attaqué un grand nombre de serveurs, demandant environ 7 2560 $ USD en Bitcoin pour déchiffrer les fichiers.

Cependant, les utilisateurs 360 n’ont pas à s’inquiéter.

360 Total Security a intercepté l’attaque et a développé une solution. Avec l’outil de déchiffrage de rançongiciel 360, vous pouvez rapatrier les fichiers en 1 simple clic.

AllCry ressemble beaucoup à Wannacry mais il utilise une méthode complètement différente. Il prend la forme d’un type de fichier très populaire pour inciter les gens à le télécharger. Pendant ce temps, il chiffre tous les fichiers se trouvant sur votre ordinateur en y ajoutant l’extension « .allcry ». Il vous fait ensuite chanter en demandant 1 bitcoin (environ 7260 $ USD) pour obtenir la clé de déchiffrement.

Le rançongiciel AllCry cible les serveurs importants. Lorsque le rançongiciel est en cours d’exécution, il vérifie les processus de composants importants et les force à s’arrêter pour empêcher un échec du chiffrement.

Après avoir effectué une analyse approfondie et précise, le centre de 360 Security a découvert que le programme malveillant utilise la cryptographie symétrique pour gérer les clés de chiffrement. Il pouvait donc être cracké. En exécutant un mécanisme de chiffrement opposé, l’outil de déchiffrement de rançongiciel 360 peut désormais sauvegarder tous les fichiers verrouillés.

Télécharger l’outil de déchiffrement de rançongiciel 360 (360 Ransomware Decryption Tool)

Si votre PC a été infecté, ouvrez l’« outil de déchiffrement de rançongiciel » dans la boîte à outils de 360 Security. Sélectionnez le chemin de vos fichiers chiffrés et cliquez sur analyser pour déchiffrer. En tant qu’outil de déchiffrement de rançongiciel le plus puissante et efficace au monde, il peut sauvegarder les fichiers infectés de presque 100 rançongiciels.

Même si AllCry n’a pas engendré de grosses pertes, le fondateur et PDG de 360, Hongyi Zhou, a un jour signalé que l’épidémie de WannaCry n’était que le début d’une nouvelle ère de cyberattaques. Il y aura une croissance rapide de cyberattaques et de cybercriminels, que nous pouvons constater par le nombre constant d’attaques par rançongiciels, entamées par WannCry et suivies de Petya et Bad Rabbit.

En plus des ordinateurs personnels, les serveurs sont devenus la cible des attaques par raçongiciels. Du fait qu’ils sont plus importants et confidentiels, les victimes sont plus enclines à payer la rançon. Nous vous recommandons un mot de passe ultra sécurisé, d’installer les patchs de sécurité dès que possible, de fermer les ports à risque et, le plus important, laisser 360 Total Security activé en permanence, afin de parer toute attaque de rançongiciel ou autre logiciel malveillant.

Nous vous recommandons un mot de passe ultra sécurisé, d’installer les patchs de sécurité dès que possible, de fermer les ports à risque et, le plus important, laisser 360 Total Security activé en permanence, afin de parer toute attaque de rançongiciel ou autre logiciel malveillant.