Des déchiffreurs gratuits sont désormais disponibles pour les ransomwares LockFile, AtomSilo et Babuk

28 octobre 2021 à 11h22
0
Ransomware

Avast a sorti deux déchiffreurs gratuits, un pour les ransomwares LockFile et AtomSilo et un deuxième pour Babuk.

Le premier a été créé en collaboration avec un chercheur qui a trouvé une faiblesse dans le ransomware AtomSilo tandis que le second a profité d'un leak du code source de Babuk.

Un déchiffreur pour deux ransomwares

Bonne nouvelle pour les victimes de LockFile, AtomSilo et Babuk : Avast a créé et mis à disposition gratuitement deux déchiffreurs pour les aider à retrouver leurs fichiers. Le premier d'entre eux, qui concerne LockFile et AtomSilo, a été créé à partir des recherches de Jiří Vinopal, analyste chez RE-CERT. Il avait annoncé sur Twitter le 17 octobre avoir trouvé un moyen de récupérer des fichiers chiffrés par AtomSilo. Ce ransomware étant très similaire à LockFile, il lui a été possible, en collaboration avec Avast, de créer un déchiffreur fonctionnant pour les deux souches.

AtomSilo avait été détecté au début du mois, profitant d'une faille dans Confluence Server et Data Center, des solutions de l'entreprise Atlassian. Quant à LockFile, il utilisait les vulnérabilités connues sous le nom de PetitPotam et ProxyShell pour infecter ses victimes depuis juillet.

L'entreprise prévient cependant que son déchiffreur n'est pas parfait et qu'il est possible que certains fichiers ne soient pas déchiffrés. Il se base sur des formats de fichiers connus pour vérifier qu'un fichier a bien été déchiffré, ce qui exclut ceux qui ont des formats propriétaires voire même pas de format du tout, comme certains fichiers textes.

Un déchiffreur créé à partir de code source leaké

Le deuxième déchiffreur concerne le ransomware Babuk. Celui-ci avait fait son apparition au début de l'année et se concentrait sur les entreprises, avec une méthode connue sous le nom de double extorsion. En plus de chiffrer les fichiers, les hackers récupèrent des données et menacent de les rendre publiques si une rançon n'est pas payée. Le groupe s'était séparé après une attaque sur le département de la police métropolitaine de Washington D.C., avant d'être relancé par certains de ses membres.

En septembre, l'un des membres avait leaké l'intégralité du code source sur un forum russe. Avast a pu créer son déchiffreur à partir de ce leak mais, comme pour le premier, il n'est pas parfait. Seules les victimes dont les fichiers ont été chiffrés avec les extensions .babuk, .babyk ou .doydo pourront en profiter.

Les deux déchiffreurs sont disponibles au téléchargement sur le site d'Avast.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Derniers actualités

Il y a désormais un smartphone encore plus écoresponsable que le Fairphone 4
Faut-il vraiment que Brave bloque les consentements de cookies ? C'est ce qu'il va faire très bientôt
C'était de la SF ou du jeu vidéo, la tourelle commandée par IA est désormais une triste réalité en Palestine
Insolite : il imagine et fabrique une boîte à rythmes... en LEGO
Imaginé pour les pros du vélo, ce nouveau moteur électrique Bosch a de quoi vous envoyer dans le décor
Bitdefender Total Security est un excellent antivirus portant particulièrement bien son nom !
Ce weekend semble particulièrement bien choisi pour souscrire à cette licence NordVPN !
Top 5 des applications à tester sur son smartphone cette semaine !
Forfait mobile : payez ce que vous consommez avec cette offre Prixtel
La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Haut de page