Quatre nouveaux outils de déchiffrement pour les rançongiciels publiés sur No More Ransom

Quatre outils de déchiffrement ont été publiés gratuitement sur le site No More Ransom. Ce site est une initiative conjointe de sociétés de sécurité informatique, d’Europol et de la police néerlandaise et vise à aider les entreprises et le grand public dans la lutte contre les rançongiciels.

Les chercheurs d'Emsisoft ont publié un outil de déchiffrement gratuit pour WannaCryFake — une version alternative de WannaCry, le logiciel responsable de l’attaque de 2017.

Les chercheurs d'Emisisoft ont également publié un outil de déchiffrement gratuit pour le rançongiciel Avest.

Les chercheurs de Kaspersky ont identifié des erreurs dans le chiffrement du rançongiciel Yatron, leur permettant de créer l’outil de déchiffrement.

Ils ont également identifié que la cryptographie de FortuneCrypt est faible, leur permettant de construire un outil de déchiffrement.

Tous ces outils de déchiffrement sont disponibles sur No More Ransom. Le site offre désormais des outils pour plus d’une centaine de familles de logiciels de rançon. Depuis son lancement il y a trois ans, l'initiative a empêché de verser plus de 100 millions de dollars aux cybercriminels.

Pour rappel, si vous êtes victimes de rançongiciels, il est recommandé de ne jamais payer les rançons et d'effectuer un signalement sur la plateforme : https://signalement.social-sante.gouv.fr/psig_ihm_utilisateurs/index.html#/accueil . Il est également recommandé de suivre la fiche réflexe concernant les cryptovirus : https://www.cyberveille-sante.gouv.fr/sites/default/files/documents/fiches-reflexes/Fiches_reflexes-Cryptovirus_v1.5.pdf

Recommandations
+

Il est recommandé de ne jamais payer les rançons et d'effectuer un signalement sur la plateforme : https://signalement.social-sante.gouv.fr/psig_ihm_utilisateurs/index.html#/accueil

En cas d’attaque de type rançongiciel, il est recommandé de suivre les recommandations de la fiche réflexe concernant les cryptovirus : https://www.cyberveille-sante.gouv.fr/sites/default/files/documents/fiches-reflexes/Fiches_reflexes-Cryptovirus_v1.5.pdf