Les personnes qui ont été victimes de FortuneCrypt, Yatron, WannaCryFake ou Avest ransomware devraient désormais être en mesure de récupérer leurs fichiers chiffrés sans céder aux exigences d’extorsion des cyberattaquants.
Trois des outils de déchiffrement ont été publiés gratuitement dans le cadre de No More Ransom, une initiative conjointe de sociétés de sécurité technologique qui vise à aider les entreprises et le grand public dans la lutte contre la cybercriminalité.
Et voici que d’autres outils de déchiffrement gratuits ont été ajoutés à l’arsenal de No More Ransom. Kaspersky Lab a fourni des outils pour décrypter Yatron et FortuneCrypt, tandis que Emsisoft a publié un déchiffreur gratuit pour WannaCryFake.
Une forme “unique” de ransomware
Les auteurs de Yatron l’ont basé sur Hidden Tear, une forme bien connue de ransomware open-source, et il chiffre les fichiers des victimes avec l’extension Yatron. Les chercheurs de Kaspersky ont identifié des erreurs dans le chiffrement de Yatron, leur permettant de créer le déchiffreur.
Les chercheurs décrivent FortuneCrypt comme une forme “unique” de ransomware conforme au langage de programmation Blitz Basic – et la première forme de logiciel malveillant de chiffrement de fichiers à être codée de cette façon.
Malgré le langage de programmation relativement simple, FortuneCrypt a été déployé dans des milliers d’attaques qui menacent de supprimer des fichiers pour toujours si le paiement n’est pas reçu dans les 24 heures. Cependant, les chercheurs ont trouvé que la cryptographie de FortuneCrypt est faible, leur permettant de construire un outil de décryptage.
Des outils de déchiffrement gratuits pour plus d’une centaine de familles de ransomware
En outre, les chercheurs d’Emsisoft ont publié un outil de déchiffrement gratuit pour WannaCryFake – une version bidon de WannaCry, le logiciel de rançon qui a pris de l’importance dans la cyberattaque mondiale de 2017.
Les victimes de WannaCryFake trouvent leurs fichiers chiffrés avec WannaCry et sont confrontées à une demande de rançon exigeant un paiement Bitcoin en échange de la restitution des fichiers. Désormais ceux qui sont infectés par WannaCryFake peuvent télécharger gratuitement l’outil de déchiffrement d’Emsisoft pour récupérer leurs fichiers sans payer.
Les chercheurs d’Emisisoft ont également publié un outil de déchiffrement gratuit pour Avest ransomware. Des liens de téléchargement vers d’autres outils de décryptage sont également disponibles sur le portail de décryptage No More Ransom.
No More Ransom propose désormais des outils de déchiffrement gratuits pour plus d’une centaine de familles de logiciels de rançon et, depuis son lancement il y a trois ans, l’initiative a empêché de verser plus de 100 millions de dollars aux cybercriminels.
Article “Hit by ransomware? Victims of these four types of file-encrypting malware can now retrieve their files for free” traduit et adapté par ZDNet.fr
Comments