Trois nouveaux outils Avast pour décrypter les ransomwares
Les trois nouveaux programmes de décryptage portent à 14 le nombre d’outils désormais disponibles gratuitement pour décrypter vos fichiers.
En 2016, les ransomware se sont montrés particulièrement virulents. En effet, plus de 200 nouvelles souches de ransomware ont été découvertes. Nous nous sommes engagés à lutter contre les ransomware et pour cela nous offrons des outils gratuits de décryptage.
Aujourd’hui, nous avons lancé 3 nouveaux outils de décryptage pour contrer les ransomwares : HiddenTear, Jigsaw et Stampado / Philadelphia. Alors, oui, des outils de décryptage pour ces différentes souches de ransomware existent déjà, cependant, il est toujours utile de disposer de plusieurs outils différents afin de trouver celui qui fonctionnera le mieux pour vous.
Ces trois souches ont été très actives ces derniers mois et prévalent encore aujourd’hui. Les clés de cryptage ainsi que les algorithmes utilisés changent souvent. Par conséquent, nos nouveaux outils de décryptages seront plus efficaces sur les nouvelles versions de ces ransomware.
Enfin, nous avons pu accélérer de manière significative le temps de déchiffrement. Certaines des variantes de HiddenTear seront déchiffrées en quelques minutes contres plusieurs jours par d’autres outils de décryptions. Vous obtiendrez de meilleurs résultats en déchiffrant les fichiers directement depuis la machine infectée.
HiddenTear
Il s’agit d’un des premiers ransomware open-source hébergé par GitHub en Aout 2015. Depuis, des centaines de versions de HiddenTear ont été produites. HiddenTear utilise le cryptage AES.
Les fichiers cryptés ont l’une des extensions suivantes : .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed.
Après avoir crypté les fichiers, le ransomware affiche la demande de rançon sous la forme d’un fichier : READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML
Jigsaw
Jigsaw est un ransomware apparu en Mars 2016. Ce ransomware porte le nom d’un jeu en ligne : The Jigsaw Killer et la plupart des variantes de ce ransomware affichent le message de demande de rançon aux couleurs du jeu.
Les fichiers cryptés ont l’une des extensions suivantes : .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush, .uk-dealer@sigaint.org, .gefickt.
Après avoir crypté les fichiers, le ransomware affiche la demande de rançon sous la forme d’un message incluant un timer expliquant que passé un certain lapse de temps, des fichiers seront supprimés jusqu’au paiement de la rançon.
Stampado / Philadelphia
Stampado est une souche de ransomware qui utilise l’outil de cryptage AutoIt. Il est apparu en aout 2016. Il continue d’être distribué sur le blacknet ce qui explique la résurgence de nouvelles versions. L’une de ces versions est appelé Philadelphia.
Ce ransomware ajoute l’extension .locked à vos fichiers.
Une demande de rançon « Your files have been encrypted by Stampado » apparait sur votre écran.
N’hésitez pas à nous contacter pour obtenir ces outils de décryptage !