Paris- Informatique : 01 83 92 41 68 dépannage informatique à domicile - assistance - installation - maintenance
Paris- Informatique : 01 83 92 41 68

Malware grandcrab

GrandCrab le ransomware continue ses ravages

Le ransomware GrandCrab n’est pas mort !

Le ransomware continue de faire des ravages à travers le monde malgré les efforts des unités de police spécialisées et de société de sécurité numérique comme Bitdefender.

Bitdefender a sorti un outil permettant le décryptage des version 1, 4 et 5 

En effet le lendemain de la sortie de la solution de décryptage par la société de sécurité, une nouvelle version du virus se rependait.

6 100 ordinateurs dont 557 en Chine, 385 en Corée du sud, 376 en Inde et 366 aux Etats-Unis. La France arrive en 12e position avec 134 déchiffrements réussis ont vu leurs fichiers déchiffrés.

Un manque à gagner pour les pirates de 3.6 millions de dollars estime Bogdan Botezatu directeur chez Bitdefender.

500 000 ordinateurs auraient été infecté depuis juillet à travers le monde, le virus épargnant la Fédération de Russie…ce qui laisse planer un doute, ou le lève, sur son origine.

Decryptage bitdefender

Comment réagir en cas d’infection par Grancrab ?

Vérifier la version du malware sur le message texte qui s’affichera sur le PC.
S’il s’agit d’une version 4 ou 5 (inférieure à 5.04), vous pourrez peut-être réussir à récupérer vos fichiers.

Si ce n’est pas le cas, faites une analyse de l’ordinateur avec un outil gratuit de Bitdefender.
Eviter les autres scanner de virus qui pourraient détruire le fichier texte contenant la clé publique de cryptage. En effet celle-ci sera nécessaire lors du déchiffrement.

Faites ensuite une sauvegarde de vos fichiers et réinitialiser l’ordinateur afin d’éviter tous risques supplémentaires.

De 600 dollars pour les particuliers, la rançon demandée par GrandCrab peut s’élever à plusieurs centaines de milliers de dollars.

Commentant la découverte d’une des clés de cryptage Bogdan Botezatu précise, « Ce travail résulte d’une collaboration avec les forces de l’ordre. Personnellement, je ne sais pas comment ils ont fait et je ne veux pas le savoir. Je n’ai pas envie de recevoir la visite des membres de GandCrab. Ces gens-là jouent gros. Ils génèrent un pognon énorme et ils font partie de la pègre. Pas question de prendre des risques ».

Rappelons que le malware Popcorn Time demandait aux victimes de contaminer leurs contacts s'ils ne voulaient pas payer la "rançon" exigée par les pirate informatique. 
Quant à Jigsaw, il indiquait un compte à rebours, la ranàon demandée augmantant avec la diminution du temps restant !

Les pirates ayant toujours une clé de cryptage d'avance sur la police et les chercheurs en sécurité, une protection 100% efficace n'existe pas.

Pour minimiser les risques, lù encore, l'humain est la meilleure solution.

  • Ne pas cliquer n'importe où sur le Web.
  • Ne pas ouvrir des messages dont on ne connais pas l'expéditeur
  • Si on connait l'expéditeur, attent on vraiment des photos où un document tecte de lui ?
  • dans le doute téléphonez
  • Les patrons doivent déléguer et avoir un ordinateur avec une session "invité", comme tous les collaborateurs n'ayant pas la charge du système

Un port Ethernet ne doit pas trainer dans un couloir, donc pas d'imprimante dans les circulations...

On pourrait multiplier les conseils, mais ceux ci sont simples et au pire, vont heurter la sensibilité ou l'amour propre un peu mal placé de certains .
 

Paris-Informatique peut vous aider en cas d'infection par GrandCrab ou par un autre malware. N'hésitez pas à contacter un assistant informatiqiue 01 83 92 41 68

Jean-Claude Ponsonnaille sur

société Web sécurité