Ransomware : l'éditeur Bitdefender met à disposition un outil de déchiffrement pour REvil

17 septembre 2021 à 19h27
0
Ransomware
© Shutterstock

Voilà une excellente nouvelle pour les victimes du ransomware -as-a-service (RaaS) REvil. Bitdefender annonce avoir mis au point un outil de décryptage dès à présent utilisable par celles et ceux qui n'auraient pas eu l'opportunité de débloquer les données piratées par le malware.

Après deux mois de sommeil, REvil semble reprendre progressivement du service. Toutefois, alors qu'une enquête est en cours aux Etats-Unis contre ce rançon-logiciel, les victimes commencent à pouvoir récupérer leurs données.

Un outil de décryptage mis au point par Bitdefender

Spécialisée dans les solutions antivirus , la société roumaine Bitdefender est l'un des leaders mondiaux de la cybersécurité, et a récemment mis au point un outil destiné à décrypter les données encore bloquées par le ransomware REvil. Celui-ci avait fait des milliers de victimes jusqu'au 13 juillet dernier, date à laquelle l'infrastructure et les sites liés à REvil ont été désactivés, sans que d'autres informations fiables sur les raisons de cet événement ne soient encore identifiées.

En conséquence, les victimes qui n'avaient pas encore payé le rançon-logiciel pour récupérer les données piratées se sont retrouvées bloquées. Faute de pouvoir monnayer ces données, celles-ci étaient irrémédiablement bloquées par le virus. Dans cette optique, et de concert avec les autorités américaines chargées de l'enquête, toujours en cours, sur ce ransomware, Bitdefender a mis au point un outil de décryptage.

Les victimes peuvent désormais l'utiliser pour restaurer et récupérer les données perdues sans avoir à payer la somme demandée par le logiciel malveillant. Une aubaine, d'autant plus que, comme le précise Bitdefender sur son site Internet, il n'est pas nécessaire d'attendre que l'enquête en cours soit terminée pour procéder à la récupération de ses données : « Les deux parties pensent qu'il est important de libérer le décrypteur universel avant la fin de l'enquête pour aider autant de victimes que possible », précise la firme.

Attention, REvil se réveille

Le rançon-logiciel REvil avait notamment suscité des tensions entre les Etats-Unis et la Russie en juillet dernier, les américains étant persuadés que les pirates de REvil agissaient depuis le sol russe. En conséquence, le président des Etats-Unis, Joe Biden, avait téléphoné à son homologue russe, Vladimir Poutine, pour le sommer d'agir contre ces cyberpirates.

Or, REvil serait en train de se réveiller après deux mois de sommeil, selon Bitdefender. Un vigilance accrue est nécessaire, puisque le rançon-logiciel, notamment lorsqu'il s'agit d'entreprises, n'échange la libération des données encryptées que contre des sommes parfois très salées, demandant jusqu'à 70 millions de dollars, pour obtenir la clé de décryptage et ainsi récupérer les données.

Bitdefender, qui avait déjà fourni en 2019 un outil de déchiffrement contre GandCrab, l'ancêtre de REvil, a donc repris, avec succès, du service dans la lutte contre les ransomwares.

WannaCry, Ryuk, Locky… Tous des ransomwares très connus qui ont fait de gros dégats dans des systèmes informatiques. Les ransomwares sont aujourd'hui un moyen populaire pour se faire de l'argent dans le monde de la cybercriminalité. Malgré tout, de plus en plus de victimes ne payent pas la rançon. Alors comment les criminels inversent la tendance en 2021 ? Analysons leurs nouvelles pratiques.
Lire la suite

Sources : 01Net , Bitdefender

Modifié le 17/09/2021 à 19h27
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
1

Lectures liées

Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Google communique sur les attaques informatiques qui visent les youtubeurs depuis 2019
L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot
La Chine et la Russie soupçonnées d'ingérences numériques, ces mesures qui vont permettre de surveiller la campagne présidentielle
Une vulnérabilité critique découverte dans un langage de programmation utilisé pour des mods de jeux vidéo
Haut de page