Des déchiffreurs gratuits sont désormais disponibles pour les ransomwares LockFile, AtomSilo et Babuk

28 octobre 2021 à 11h22
0
Ransomware

Avast a sorti deux déchiffreurs gratuits, un pour les ransomwares LockFile et AtomSilo et un deuxième pour Babuk.

Le premier a été créé en collaboration avec un chercheur qui a trouvé une faiblesse dans le ransomware AtomSilo tandis que le second a profité d'un leak du code source de Babuk.

Un déchiffreur pour deux ransomwares

Bonne nouvelle pour les victimes de LockFile, AtomSilo et Babuk : Avast a créé et mis à disposition gratuitement deux déchiffreurs pour les aider à retrouver leurs fichiers. Le premier d'entre eux, qui concerne LockFile et AtomSilo, a été créé à partir des recherches de Jiří Vinopal, analyste chez RE-CERT. Il avait annoncé sur Twitter le 17 octobre avoir trouvé un moyen de récupérer des fichiers chiffrés par AtomSilo. Ce ransomware étant très similaire à LockFile, il lui a été possible, en collaboration avec Avast, de créer un déchiffreur fonctionnant pour les deux souches.

AtomSilo avait été détecté au début du mois, profitant d'une faille dans Confluence Server et Data Center, des solutions de l'entreprise Atlassian. Quant à LockFile, il utilisait les vulnérabilités connues sous le nom de PetitPotam et ProxyShell pour infecter ses victimes depuis juillet.

L'entreprise prévient cependant que son déchiffreur n'est pas parfait et qu'il est possible que certains fichiers ne soient pas déchiffrés. Il se base sur des formats de fichiers connus pour vérifier qu'un fichier a bien été déchiffré, ce qui exclut ceux qui ont des formats propriétaires voire même pas de format du tout, comme certains fichiers textes.

Un déchiffreur créé à partir de code source leaké

Le deuxième déchiffreur concerne le ransomware Babuk. Celui-ci avait fait son apparition au début de l'année et se concentrait sur les entreprises, avec une méthode connue sous le nom de double extorsion. En plus de chiffrer les fichiers, les hackers récupèrent des données et menacent de les rendre publiques si une rançon n'est pas payée. Le groupe s'était séparé après une attaque sur le département de la police métropolitaine de Washington D.C., avant d'être relancé par certains de ses membres.

En septembre, l'un des membres avait leaké l'intégralité du code source sur un forum russe. Avast a pu créer son déchiffreur à partir de ce leak mais, comme pour le premier, il n'est pas parfait. Seules les victimes dont les fichiers ont été chiffrés avec les extensions .babuk, .babyk ou .doydo pourront en profiter.

Les deux déchiffreurs sont disponibles au téléchargement sur le site d'Avast.

Quel est la meilleure solution antivirus en 2021 ? Découvrez notre comparatif complet pour vous aider à trouver celui qui correspond le mieux à vos besoins.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

Encore un nouveau mini-PC chez Minisforum, cette fois en Intel Core i5 Tiger Lake
ViewSonic présente un écran portable de 17
Deux cartes « graphiques » Sapphire RDNA 2 à destination des mineurs
Les GeForce RTX série 4000, de la prochaine génération, gravées avec le procédé 5 nm de TSMC
Cyber Monday : excellent prix sur ce PC gamer MSI GP66 Leopard avec une RTX 3080
Des cartes graphiques moins chères d'ici fin 2022 et une sortie de crise pour 2023 selon AMD
GeForce RTX 3090 Ti : pas moins de 24 Go de GDDR6X Micron à 21 Gbps
GeForce RTX 2060 avec 12 Go : un peu plus qu'un simple doublement de la mémoire
À la recherche de mémoire DDR5 ? Des kits disponibles sur eBay à des prix indécents
Haut de page