Ransomware : l'éditeur Bitdefender met à disposition un outil de déchiffrement pour REvil

17 septembre 2021 à 19h27
0
Ransomware
© Shutterstock

Voilà une excellente nouvelle pour les victimes du ransomware-as-a-service (RaaS) REvil. Bitdefender annonce avoir mis au point un outil de décryptage dès à présent utilisable par celles et ceux qui n'auraient pas eu l'opportunité de débloquer les données piratées par le malware.

Après deux mois de sommeil, REvil semble reprendre progressivement du service. Toutefois, alors qu'une enquête est en cours aux Etats-Unis contre ce rançon-logiciel, les victimes commencent à pouvoir récupérer leurs données.

Un outil de décryptage mis au point par Bitdefender

Spécialisée dans les solutions antivirus, la société roumaine Bitdefender est l'un des leaders mondiaux de la cybersécurité, et a récemment mis au point un outil destiné à décrypter les données encore bloquées par le ransomware REvil. Celui-ci avait fait des milliers de victimes jusqu'au 13 juillet dernier, date à laquelle l'infrastructure et les sites liés à REvil ont été désactivés, sans que d'autres informations fiables sur les raisons de cet événement ne soient encore identifiées.

En conséquence, les victimes qui n'avaient pas encore payé le rançon-logiciel pour récupérer les données piratées se sont retrouvées bloquées. Faute de pouvoir monnayer ces données, celles-ci étaient irrémédiablement bloquées par le virus. Dans cette optique, et de concert avec les autorités américaines chargées de l'enquête, toujours en cours, sur ce ransomware, Bitdefender a mis au point un outil de décryptage.

Les victimes peuvent désormais l'utiliser pour restaurer et récupérer les données perdues sans avoir à payer la somme demandée par le logiciel malveillant. Une aubaine, d'autant plus que, comme le précise Bitdefender sur son site Internet, il n'est pas nécessaire d'attendre que l'enquête en cours soit terminée pour procéder à la récupération de ses données : « Les deux parties pensent qu'il est important de libérer le décrypteur universel avant la fin de l'enquête pour aider autant de victimes que possible », précise la firme.

Attention, REvil se réveille

Le rançon-logiciel REvil avait notamment suscité des tensions entre les Etats-Unis et la Russie en juillet dernier, les américains étant persuadés que les pirates de REvil agissaient depuis le sol russe. En conséquence, le président des Etats-Unis, Joe Biden, avait téléphoné à son homologue russe, Vladimir Poutine, pour le sommer d'agir contre ces cyberpirates.

Or, REvil serait en train de se réveiller après deux mois de sommeil, selon Bitdefender. Un vigilance accrue est nécessaire, puisque le rançon-logiciel, notamment lorsqu'il s'agit d'entreprises, n'échange la libération des données encryptées que contre des sommes parfois très salées, demandant jusqu'à 70 millions de dollars, pour obtenir la clé de décryptage et ainsi récupérer les données.

Bitdefender, qui avait déjà fourni en 2019 un outil de déchiffrement contre GandCrab, l'ancêtre de REvil, a donc repris, avec succès, du service dans la lutte contre les ransomwares.

WannaCry, Ryuk, Locky… Tous des ransomwares très connus qui ont fait de gros dégats dans des systèmes informatiques. Les ransomwares sont aujourd'hui un moyen populaire pour se faire de l'argent dans le monde de la cybercriminalité. Malgré tout, de plus en plus de victimes ne payent pas la rançon. Alors comment les criminels inversent la tendance en 2021 ? Analysons leurs nouvelles pratiques.
Lire la suite

Sources : 01Net , Bitdefender

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
1

Derniers actualités

Le nombre de tweets limité sur Twitter ? Est-ce un bug ou une nouvelle politique ?
Twitter : la plateforme teste les très longs posts, faut-il dire adieu au microblogging ?
Sur Android, l'IA de Google va bientôt permettre de
Ce nouvel émulateur promet tous les jeux Xbox 360 sur PC (et sur Xbox Series)
Ce SSD Samsung 870 QVO 1To chute de prix chez Amazon
SNCF : place au tout numérique, les petites bornes jaunes tirent leur révérence
Entre promotion et ODR, le chargeur à induction duo Samsung 15W est à moins de 10 €
Comment héberger votre site web à moindre coût ?
Images explicites : comment Google Images va évoluer pour protéger les plus jeunes
Après les Soldes, les promos continuent chez RueDuCommerce avec la Samsung Galaxy Tab A8
Haut de page