Le fabricant d’antivirus Emsisoft vient de oublier un utilitaire de décryptage gratuit pour la souche de ransomware STOP, la famille de rançongiciel la plus active et la plus répandue actuellement. Le décrypteur peut déverrouiller 148 des 160 variantes du ransomware STOP. Emsisoft a récemment classé STOP au premier rang des menaces de rançon au cours des six derniers mois (T2 et T3 2019).
Selon Emsisoft, il y a “plus de 116 000 victimes confirmées et un total estimé à 460 000 victimes” qui pourraient bénéficier de l’utilitaire de décryptage STOP.
La société néo-zélandaise a déclaré que le logiciel de rançon STOP a été distribué exclusivement au cours de l’année écoulée via des générateurs de clés et des cracks téléchargées sur des sites warez ou des portails torrent.
Arroseurs arrosés
Les utilisateurs cherchant à déverrouiller des logiciels piratés téléchargeaient souvent ces générateurs de clés ou ces cracks, et récupéraient une souche de ransomware en lieu et place des bénéfices attendus. Au cours de l’année écoulée, STOP a fait des victimes dans le monde entier, éclipsant toute autre opération de ransomware en termes de portée.
“Malheureusement, cet outil ne fonctionnera pas pour toutes les victimes car il ne peut récupérer que les fichiers chiffrés par 148 des 160 variantes” explique Emsisoft. “Nous estimons que cela permettra à environ 70 % des victimes de récupérer leurs données”.
“Pour les personnes touchées par les 12 autres variantes, il n’existe actuellement aucune solution et nous ne sommes pas en mesure d’offrir une assistance supplémentaire pour le moment. Nous recommandons à ceux qui se trouvent dans cette situation d’archiver les données chiffrées au cas où une solution serait disponible à l’avenir” a déclaré la société.
Où trouver les solutions ?
Le décrypteur de ransomware STOP est disponible en téléchargement sur le site d’Emsisoft. Un guide d’utilisation est également disponible sur la même page pour orienter les utilisateurs dans le processus de décryptage. Un autre décrypteur a également été lancé pour la variante PUMA de STOP, disponible en téléchargement séparé ici.
Les deux décrypteurs devraient être en mesure d’aider les victimes de STOP dont les fichiers ont été chiffrés jusqu’en août 2019 a déclaré Emsisoft.
Article “Free decrypter released for STOP ransomware, today’s most popular ransomware strain” traduit et adapté par ZDNet.fr
Comments