Le groupe de cybersécurité Emsisoft a publié une solution pour le ransomware WannaCryFake.

Payez Bitcoin en échange de vos données

Dans un billet de blog du 25 septembre, Emsisoft annoncé qu'ils publient un nouveau correctif gratuit pour le bogue WannaCryFake ransomware. WannaCryFake est la prochaine version du ver WannaCry, un type de logiciel malveillant qui a commencé à se répandre sur les réseaux informatiques en mai 2017.

Lorsqu'un système informatique est infecté par le ver WannaCryFake, les données sont conservées en otage et un paiement en Bitcoin est demandé pour déchiffrer les fichiers et libérer l'accès aux données. Emsisoft explique:

«WannaCryFake est une souche de ransomware qui utilise AES-256 pour chiffrer les fichiers d’une victime. Les fichiers cryptés par WannaCryFake sont ajoutés avec l’extension de fichier suivante: ) (recoverydata54@protonmail.com) .WannaCry ’Selon les distributeurs de ransomware, le prix du déchiffrement dépend de la rapidité avec laquelle vous leur envoyez un e-mail.”

Le fabricant de logiciels déclare catégoriquement qu’en aucune circonstance, vous ne devriez tenter de prendre contact, et de ne jamais payer la rançon. L'outil de décryptage gratuit aidera les victimes de ransomware à récupérer leurs fichiers sans causer de perte de données permanente.

Le ransomware attaque de 118%

Cointelegraph avait précédemment indiqué que, selon la société de cybersécurité McAfee Labs, les attaques de ransomware avaient augmenté de 118% au cours des trois premiers mois de 2019. La société de cybersécurité a ajouté qu'une de ces campagnes de ransomware avait utilisé la souche de ransomware de Ryuk, qui avait même réussi à interrompre temporairement l'édition de journaux. aux Etats-Unis.