Les victimes des chevaux de Troie de chiffrement Windows Egregor, Maze et Sekhmet peuvent respirer : après que les développeurs de logiciels malveillants ont publié les clés maîtres, les chercheurs en sécurité d’Emsisoft ont pu développer un outil de déchiffrement gratuit.
Avec Emsisoft Decryptor for MazeSehkmetEgregor (téléchargement), les victimes peuvent à nouveau accéder à leurs données sans payer la rançon. Pour que l’outil fonctionne, les victimes doivent fournir le fichier contenant la demande de rançon. L’application peut alors en déduire la clé de décryptage.
Sommaire
Sortie consciente
Selon une information du site d’actualités informatiques Bleepingcomputer, un utilisateur du forum se présentant comme le développeur du ransomware a publié les clés sur le forum. Selon lui, cela était planifié et n’avait rien à voir avec les forces de l’ordre.
Il indique en outre qu’aucun membre de l’équipe ne travaillera plus jamais avec des chevaux de Troie de chiffrement. Ils ont également déclaré avoir détruit le code source du ransomware.
Origine
Maze, actif depuis fin 2019, est l’un des premiers chevaux de Troie d’extorsion qui a menacé les victimes de publier des informations confidentielles sur leur entreprise. L’objectif est de faire pression sur les entreprises pour qu’elles paient la rançon afin de pouvoir rouvrir leurs données. Aujourd’hui, ce stratagème est devenu la norme.
Egregor a fait les gros titres pour la première fois fin 2020. Après une infection réussie, le malware tentait de s’adresser aux imprimantes du réseau et d’imprimer le message de chantage. Cela aurait notamment fonctionné sur une caisse enregistreuse en Argentine.
Autres outils de décryptage
Si vous avez attrapé un autre cheval de Troie d’extorsion, vous pouvez vérifier sur le site ID Ransomware s’il existe déjà un outil de décryptage gratuit.