Un autre décrypteur de ransomwares gratuit est sorti

Un autre décrypteur de ransomwares gratuit est sorti

Ordinateur crypto monnaie

Le laboratoire de malwares Emsisoft a publié un outil de déchiffrement gratuit le 4 juin. Cet outil permet aux victimes de récupérer des fichiers chiffrés par des attaques de ransomwares Tycoon sans avoir à payer la rançon.

Les chercheurs de l’unité de sécurité de BlackBerry ont découvert le ransomware pour la première fois. Ils ont déclaré dans TechCrunch que Tycoon utilise un format de fichier Java pour le rendre plus difficile à détecter avant de déployer sa charge utile qui crypte les fichiers.

Comment fonctionne Tycoon

S’adressant à Crypto, Brett Callow, analyste des menaces d’Emsisoft, a déclaré:

«Tycoon est un ransomware basé sur Java et opéré par l’homme qui semble cibler spécifiquement les petites entreprises et est généralement déployé via une attaque sur RDP. Le ransomware basé sur Java est inhabituel, mais certainement pas unique. Le mois dernier, Microsoft a mis en garde contre une autre souche de ransomware basée sur Java, PonyFinal. »

Sur l’outil, Callow a également clarifié certaines des limitations de l’outil gratuit “Emsisoft Decryptor for RedRum”:

«(…) L’outil ne fonctionne que pour les fichiers chiffrés par la variante Tycoon d’origine, pas pour les fichiers chiffrés par les variantes suivantes. Cela signifie que cela fonctionnera pour les fichiers qui ont une extension .RedRum, mais pas pour les fichiers avec l’extension .grinch ou .thanos. Malheureusement, la seule façon de récupérer des fichiers avec ces dernières extensions est de payer la rançon. »

Un ransomware multi-OS

Les chercheurs de BlackBerry ont noté que le ransomware Tycoon peut fonctionner sur les ordinateurs Windows et Linux, en utilisant la même technique de demande de paiements de crypto-monnaie comme Bitcoin (BTC).

Les dernières découvertes montrent que les infections Tycoon ciblent principalement les établissements d’enseignement et les éditeurs de logiciels. Les chercheurs de BlackBerry pensent que le nombre réel d’infections «est probablement bien plus élevé».

En outre, ils avertissent que les nouvelles versions du ransomware Tycoon ont amélioré sa puissance d’attaque. Auparavant, les outils de décryptage pouvaient être utilisés pour récupérer des fichiers pour plusieurs victimes, mais ce n’est plus possible.

Le 3 juin, ElevenPaths, l’unité spécialisée en cybersécurité du conglomérat espagnol de télécommunications Telefonica, a créé un outil gratuit appelé «VCrypt Decryptor». Cet outil vise à récupérer les données chiffrées par le rançongiciel VCryptor dans le cadre de l’initiative internationale «No More Ransomware».

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *