COMPTOIR
register

Composé par ————— —— 12595 vues

Avast met à jour ses outils de déchiffrement contre les ransomwares

Mais qui n'a pas entendu parler de ransomware ? Cette vilaine chose à la mode qui fait criser aussi bien les particuliers que les entreprises. Ils sont de plus en plus nombreux, de plus en plus sophistiqués et s'en prennent surtout à vos données. Loin de toute paranoïa, la sûreté des données passe par la redondance (que ce soit par le cloud, par le stockage externe...), malheureusement, tout le monde n'y pense pas et on sait très bien que tata Ginette stocke toutes ses données sur son seul et unique disque dur. Heureusement il existe des solutions en cas de "datajacking" (c'est comme le carjacking, mais avec des données) et Avast en propose quelques-unes, gratuitement qui plus est.

 

Ce n'est pas la première fois que l'éditeur effectue ce genre d'opération, il a déjà mis à disposition sept outils de déchiffrement et il en rajoute quatre de plus. Les malwares concernés étant Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker et TeslaCrypt. Les ransomwares chiffrent les fichiers, ces outils les déchiffreront, permettant ainsi de ne pas avoir à payer de rançon. Dans la liste ci-dessus, les petits nouveaux sont Alcatraz Locker qui est apparu en novembre 2016, sa particularité concerne l'extension des fichiers chiffrés avec un joli .Alcatraz, au moins on le reconnaitra rapidement celui-là. Puis CrySiS (aussi nommé JohnyCryptor ou Virus-Encode) qui est un peu plus ancien puisqu'il date de septembre 2015. Ensuite Globe qui se balade depuis août 2016, il existe différentes variantes de celui-ci, mais le plus intéressant reste son mode de débogage qui peut être activé en modifiant une valeur du registre. Et pour finir NoobCrypt qui date de juillet 2016, un nom qui en dit long sur les le type de personne visée (et sur la qualité de son code).

 

On ne peut que saluer ce genre d'initiative (c'est aussi un bon moyen de se faire de la publicité gratuite) et on espère qu'elles se poursuivront, car la menace elle n'est pas près de s'arrêter, les pirates tenant un moyen facile de soutirer de l'argent puisqu'il y aura toujours des gens prêts à payer pour leurs données.

 

avast 2016 logo

Un poil avant ?

Clevo P870X, un PC portable Gamer "pas assez cher mon fils" !

Un peu plus tard ...

Test • Noctua NH-L9x65

Avast poursuit son offensive sur les ransomwares en proposant des outils gratuits permettant de déchiffrer les données des utilisateurs qui n'auraient pas été suffisamment prudents. Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker et TeslaCrypt ne sont plus un problème.

temps de concentration afin de cerner l'ensemble des subtilités de ce billet 1 minute et demi

Sur le comptoir, au ~même sujet

 
 
 
 
 
 
 
 
 
 
 
 



Suivez-nous sur G.Actualités
Les 5 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Cristallix, le Mercredi 07 Décembre 2016 à 08h26  
par Un ragoteur sans nom du Centre le Mercredi 07 Décembre 2016 à 08h16
on ne bat pas xor comme cela.
J'avais ça en tête
par Un ragoteur sans nom du Centre, le Mercredi 07 Décembre 2016 à 08h16  
par Cristallix le Mardi 06 Décembre 2016 à 18h05
Tu vas bien trop loin dans ton raisonnement

J'ai déjà vu certains ransomwares avoir des algos de chiffrements ridicules genre du XOR, donc facile à inverser ou sinon des failles dans le code des ransomwares pour réussir à quand même déchiffrer donc juste besoin de connaissances de hacking
on ne bat pas xor comme cela.
par Manu, le Mardi 06 Décembre 2016 à 19h29  
De mon côté, j'ai testé sur des fichiers CrySiS que j'avais conservé de mon taff. Ça n'a pas fonctionné. Bon on attendait pas la dessus pour récupérer nos données et heureusement d'ailleurs (vive les sauvegardes externes).
par Cristallix, le Mardi 06 Décembre 2016 à 18h05  
par Loup Blanc le Mardi 06 Décembre 2016 à 17h58
Oui enfin Avast n'est probablement pas à l'origine du coeur des outils, puisque le seul moyen de déchiffrer le contenu c'est d'avoir la clé de déchiffrement.
Donc ça veut certainement dire qu'une instance juridique d'un pays a saisie des serveurs qui contenaient les clés de déchiffrement de quelques ransomware sur période donnée.

Bon ils ont quand même compilé un outil pour leur suite antivirus qui essaiera d'appliquer les clés de déchiffrement à leur disposition et c'est déjà pas mal.
Reste à voir si ça concerne toutes les variantes du même locker ou juste une version spécifique qui se répandait entre deux dates.
Tu vas bien trop loin dans ton raisonnement

J'ai déjà vu certains ransomwares avoir des algos de chiffrements ridicules genre du XOR, donc facile à inverser ou sinon des failles dans le code des ransomwares pour réussir à quand même déchiffrer donc juste besoin de connaissances de hacking
par Loup Blanc, le Mardi 06 Décembre 2016 à 17h58  
Oui enfin Avast n'est probablement pas à l'origine du coeur des outils, puisque le seul moyen de déchiffrer le contenu c'est d'avoir la clé de déchiffrement.
Donc ça veut certainement dire qu'une instance juridique d'un pays a saisie des serveurs qui contenaient les clés de déchiffrement de quelques ransomware sur période donnée.

Bon ils ont quand même compilé un outil pour leur suite antivirus qui essaiera d'appliquer les clés de déchiffrement à leur disposition et c'est déjà pas mal.
Reste à voir si ça concerne toutes les variantes du même locker ou juste une version spécifique qui se répandait entre deux dates.