Un développeur crée un outil pour identifier quel ransomware vous a infecté

Table des matières

• Un développeur crée un outil en ligne gratuit pour que les victimes identifient avec quel ransomware elles sont infectées - Liste des ransomwares identifiés

Un développeur crée un outil en ligne gratuit pour que les victimes identifient avec quel ransomware elles sont infectées

Le ransomware est le dernier mot à la mode dans les cercles de cybersécurité. Après qu’une infection par ransomware a conduit un hôpital de Los Angeles à payer 17 000 $, il a été noté que les hôpitaux sont particulièrement vulnérables aux attaques par ransomware.

Avec des centaines de ransomwares en circulation, il est important d’identifier quel ransomware vous a infecté. Cela aide car les chercheurs en sécurité ont pu déchiffrer certains fichiers infectés par des ransomwares majeurs.

Maintenant, un code, Michael Gillespie, a créé ID Ransomware, un outil en ligne gratuit pour que les victimes identifient avec quel ransomware particulier elles ont été touchées. L’outil de Gillespie détecte et identifie 52 types différents de ransomwares en fonction de la note de rançon affichée et/ou d’un fichier qui a été crypté. Les victimes doivent simplement télécharger les fichiers sur le site et attendre la réponse.

S’il reconnaît le ransomware, et que le ransomware est déchiffrable, l’utilisateur sera dirigé vers un outil de déchiffrement :

S’il n’existe pas de moyen connu de déchiffrer les données à ce moment-là, il ou elle sera conseillé de sauvegarder les fichiers cryptés dans l’espoir qu’une méthode de déchiffrement soit découverte/créée à l’avenir, et sera dirigé vers un fil de discussion de forum pour le malware en question.

Liste des ransomwares identifiés

La liste des ransomwares que l’outil identifie actuellement est la suivante : 7ev3n, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, COMMENT DÉCHIFFRER DES FICHIERS, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Inconnu, VaultCrypt.

Gillispie a également créé un générateur de mots de passe pour déverrouiller les fichiers stockés dans une archive protégée par mot de passe par le ransomware CryptoHost. Pendant ce temps, un autre codeur a mis en place un outil de génération de mots de passe pour le redouté ransomware Petya.

Le développeur qui utilise le pseudo Twitter @leostone a conçu un outil qui génère le mot de passe que Petya nécessite pour déchiffrer le fichier de démarrage principal. Pour utiliser le générateur de mots de passe, les victimes doivent retirer le disque de démarrage de l’ordinateur infecté et le connecter à un ordinateur Windows séparé qui n’est pas infecté. La victime extrait ensuite des données du disque dur, spécifiquement

(1) les 512 octets encodés en base-64 commençant au secteur 55 (0x37h) avec un décalage de 0 et

(2) le nonce de 8 octets encodé en 64 bits à partir du secteur 54 (0x36) décalage 33 (0x21).

En saisissant les données dans cette application Web créée par @leostone, la victime peut récupérer le mot de passe que Petya a utilisé pour déchiffrer le fichier crucial.

Avec ces outils, vous serez en mesure de lutter efficacement contre la menace des ransomwares.