Récupérer des données cryptées avec le kit de réponse Ransomware
Le ransomware est le malware le plus dangereux aujourd’hui. Este software llega a los usuarios a través de diferentes medios y comienza a cifrar todos los datos del usuario, eliminando los originales, para posteriormente pedir un pago económico a cambio de la clave privada, sin la cual, los datos quedan, en teoría, perdidos pour toujours. Même en effectuant le paiement (qui doit être en Bitcoin), leur récupération n’est pas garantie, puisque nous avons déjà vu comment les utilisateurs ont payé et n’ont pas obtenu la clé privée pour décrypter les données.
Les entreprises et les chercheurs en sécurité travaillent contre la montre pour essayer de garder une longueur d’avance sur les pirates et éviter d’éventuelles pertes de données. Jada Cyrus, chercheur en sécurité informatique, a publié un outil appelé Ransomware Response Kit qui regroupe les principaux outils de récupération des fichiers cryptés afin que les utilisateurs victimes de ces pirates puissent avoir la possibilité de récupérer les données.
Quelles applications Ransomware Response Kit nous propose-t-il pour récupérer des fichiers cryptés par ce logiciel malveillant?
Dans ce pack de récupération, nous pouvons trouver plusieurs applications. Comme chaque malware est différent du précédent, chaque variante a son propre outil de récupération qui tire parti de certaines failles de programmation ou faiblesses de l’algorithme pour pouvoir récupérer les données.
Les outils inclus dans le kit de réponse Ransomware sont:
- CryptoLocker : Un outil qui nous permet de récupérer des fichiers cryptés par CryptoLocker et d’atténuer les attaques possibles.
- CryptoLockerDecrypt : Outil développé par FireEye qui nous permet de décrypter des fichiers cryptés par CryptoLocker.
- TrendMicro Ransomware RemovalTool : outil développé par TrendMicro compatible avec plusieurs variantes de ce malware.
- FBIRansomWare : Un outil pour récupérer des fichiers cryptés par FBIRansomWare.
- CoinVault : Outil pour récupérer des fichiers cryptés par CoinVault.
- TeslaCrypt : Outil pour récupérer des fichiers cryptés par cette variante de CryptoLocker.
Ransomware Response Kit est totalement gratuit et open source et peut être consulté à partir du lien ci-dessous .
Ransomware Response Kit ne garantit pas la récupération des données
Il existe de nombreuses variables et de nombreux algorithmes, il est donc impossible de les couvrir tous . Cette boîte à outils est utilisée pour couvrir les principales variantes les plus répandues, cependant, si nous avons été victimes d’une nouvelle variante ou d’une variante moins connue ou qui n’a pas échoué à récupérer les fichiers, il est possible qu’aucun des outils précédents peut nous aider à récupérer les données.
Il faut également se rappeler que si nous sommes victimes de ce malware, la première chose à faire est de déconnecter l’ordinateur du réseau (pour éviter qu’il ne soit distribué) et, plus tard, d’ identifier le ransomware , de l’ éliminer et d’essayer de récupérer le fichiers soit à partir de cet outil ou d’une sauvegarde pré-attaque.
La meilleure défense contre ce malware est la sauvegarde
La meilleure façon de nous protéger contre ce malware est de faire des sauvegardes régulières de nos disques durs. Les copies de sauvegarde doivent se trouver sur un disque qui n’est pas connecté à l’ordinateur (sinon elles seraient également cryptées) et récentes, car de cette manière si nous sommes victimes de ce malware nous pouvons simplement désinfecter l’ordinateur, effacer les données et renvoyer pour restaurer à partir de cette copie.
Sans sauvegarde, les chances de récupération sont minimes, même si grâce à des développeurs comme Jada Cyrus et des outils comme Ransomware Response Kit, de nombreux utilisateurs peuvent voir un octet d’espoir en termes de récupération de leurs données.
Qu’en est-il du kit de réponse Ransomware? Êtes-vous prêt pour une éventuelle attaque de ransomware?
Source: RedesZone
Vous etes peut etre intéressé:
- Occasions où il n’est pas nécessaire d’utiliser un antivirus
- 3 antivirus en ligne pour analyser nos systèmes