AccueilActualités informatiqueRansomware : Trois nouveaux outils de décryptage d'un coup

Ransomware : Trois nouveaux outils de décryptage d’un coup

Avast a publié des outils de décryptage gratuits pour les victimes des chevaux de Troie de cryptage AtomSilo, Babuk et LockFile. Cela permet aux victimes d’accéder à nouveau à leurs fichiers sans avoir à payer de rançon.

Comme le montre un billet de blog, AtomSilo et LockFile sont très similaires, de sorte que l’outil de décryptage, qui est maintenant disponible en téléchargement, permet à nouveau d’accéder aux données cryptées dans les deux cas.

Sommaire

Selon les chercheurs en sécurité, il existe toutefois une restriction : l’outil pour AtomSilo et LockFile ne décrypte que les fichiers dont le format est connu. Le décryptage ne fonctionne pas pour les fichiers dont le format est propriétaire ou inconnu ou sans aucun format de fichier (comme les fichiers texte).

Selon Avast, cela inclut également les formats courants tels que .exe et .html. Pour les victimes de LockFile, il existe d’autres restrictions et l’outil ne peut pas traiter les fichiers .jpg et .bmp chiffrés, entre autres.

Si les conditions préalables sont remplies, les victimes peuvent directement déchiffrer des disques durs entiers contenant des fichiers capturés par le ransomware. L’outil est destiné à remédier aux faiblesses du chiffrement d’AtomSilo.

L’outil de décryptage Avast pour Babuk (télécharger) est basé sur le code source et les clés qui ont fuité. Cet outil peut également être utilisé pour décrypter des partitions entières avec des fichiers cryptés en quelques clics seulement.

Babuk existe depuis le début de l’année 2021 et cible principalement les entreprises. Au cours de l’été 2021, les premières indications ont montré que le ransomware pouvait également cibler les serveurs EXSi configurés avec VMware. Avec la campagne LockFile, les cerveaux ont ciblé, entre autres, les serveurs Exchange vulnérables.

Plus d'articles