ElevenPaths lance un outil gratuit pour décrypter les données infectées par un malware

ElevenPaths lance un outil gratuit pour décrypter les données infectées par un malware

By Harshini Nag - Minute de lecture
Mis à jour 01 August 2022
Cadenas avec ransomware

Le ransomware (logiciel de rançon) retirait de la crypto-monnaie aux victimes en échange de l’accès aux données concernées

Dans un effort majeur pour aider les victimes de l’attaque du VCryptor Ransomware, la société espagnole de télécommunications Telefónica a annoncé hier que son département de cybersécurité a développé un outil pour récupérer les données cryptées par VCryptor. L’outil de décryptage gratuit a été développé et lancé dans le cadre de l’initiative internationale « No more Ransomware » visant à prévenir les logiciels de rançon.

Selon ElevenPaths, le département de cybersécurité de Telefónica, le logiciel de rançon VCryptor a ciblé les données des victimes qui ont ensuite été stockées dans un fichier ZIP protégé par un mot de passe. Les nouveaux fichiers présentant l’extension ont été générés pour remplacer les fichiers originaux. Ensuite, le ransomware affichait un message pour informer les victimes de leur attaque.

Les victimes étaient contraintes de payer une rançon aux attaquants en utilisant des crypto-monnaies pour récupérer l’accès à leurs fichiers cryptés. Il a été rapporté que Bitcoin était le choix de paiement le plus populaire pour les pirates. Les victimes pouvaient également être invitées à infecter leurs contacts en échange de leurs données au lieu de payer.

L’outil gratuit de Telefónica tire parti d’un point faible trouvé dans la méthode de cryptage des mots de passe du ransomware. ElevenPaths a déclaré que cette faiblesse se trouvait en fait dans le code même du pathogène. Le ransomware n’utilise pas le modèle habituel de clés différentes pour décrypter et crypter les fichiers.

La clé, dans ce cas, était présente dans le malware qui a été découvert et utilisé par ElevenPaths pour créer l’outil gratuit.

L’outil se trouve sur le site web de No More Ransomware, une initiative de sociétés de logiciels antivirus telles que McAfee, Europol, Politie et Kaspersky. Le décrypteur est disponible gratuitement pour les victimes d’attaques, et peut aider à récupérer les données verrouillées par le logiciel de rançon. La division de cybersécurité de Telefónica, ElevenPaths, a également participé à la création d’outils gratuits pour aider à décrypter les fichiers touchés par le logiciel de rançon PopCorn dans le passé.

L’initiative No More Ransomware est le résultat d’une alliance entre McAfee, Europol, Politie et Kaspersky. Elle a été créée pour fournir une plateforme qui offre des solutions aux logiciels malveillants. Au début de l’année, Interpol et la société de cybersécurité Kaspersky se sont réunis pour déclarer le 12 mai comme la journée de la lutte contre les logiciels malveillants.

Cette journée avait pour but de sensibiliser et de soutenir la lutte contre les attaques par les logiciels de rançon dans le monde entier. « Ces cybermenaces causent de graves préjudices aux personnes et aux organisations, ce qui exacerbe une situation déjà désastreuse dans le monde physique. Le moment est venu de nous unir pour les arrêter », avait déclaré Craig Jones, directeur de la cybercriminalité à Interpol, lors de l’annonce.