Avast fournit un nouvel outil de décryptage contre CrytoMix
Les équipes Avast de développeurs ont mis au point un nouvel outil de décryptage contre le ransomware CryptoMix. CryptoMix se fait aussi appelé CryptoFile2, Zeta ou CryptoShield.
CryptoMix est un ransomware apparu en Mars 2016. Depuis début 2017, ces auteurs l’ont renommé CryptoShield. Une fois que CryptoMix infecte une machine, il essaie de communiquer avec son serveur Command and Control (C & C) pour établir une clé pour chiffrer les fichiers (l'algorithme AES-256 est utilisé). Toutefois, si le serveur n'est pas disponible ou s'il y a un problème de connexion (par exemple, une communication bloquée par un pare-feu), le ransomware chiffrera les fichiers avec une de ses clés fixes ou «hors ligne».
Notre outil de décryptage pour CryptoMix peut déchiffrer les fichiers qui ont été chiffrés en utilisant la "clé hors ligne". Dans les cas où la clé hors ligne n'a pas été utilisée pour chiffrer les fichiers, notre outil ne pourra pas restaurer les fichiers et ne modifiera aucun fichier.
Vous pouvez distinguer CryptoMix par ses nouvelles extensions de fichiers ajoutées aux noms de fichiers d'origine: .CRYPTOSHIELD, .scl, .rscl, .lesli, .rdmk, .code ou .rmd. De plus, les demandes de rançon se trouvent dans des fichiers portant les noms HELP_DECRYPT_YOUR_FILES.HTML, # RESTORING FILES # .TXT, etc.
Pour obtenir l’outil de décryptage, contactez-nous !