Avast propose gratuitement des déchiffreurs pour les ransomwares AtomSilo, LockFile et Babuk
CYBERSECURITE Les outils sont disponibles sur le site d’Avast et permettent de récupérer certains fichiers chiffrés sans devoir payer de rançon
Alors que le FBI a porté un coup important au groupe de ransomware REvil, l’équipe d’experts d’Avast vient de publier des déchiffreurs pour les ransomwares AtomSilo, LockFile et Babuk. Ils sont accessibles gratuitement et pourront être utilisés par toutes les personnes ayant été victimes de ces logiciels malveillants.
La société tchèque, connue depuis des années pour son travail dans le domaine de la cybersécurité, a expliqué qu’un seul déchiffreur est utilisé pour AtomSilo et LockFile. Il est en effet capable de fonctionner pour les deux malwares. Cela s’explique par le fait qu’il s’agit de souches de ransomware très similaires. La principale différence entre ces deux groupes de malwares serait la méthode de distribution, les stratégies d’attaque et les serveurs utilisés pour les demandes de rançons.
Avast explique que ce déchiffreur a été développé grâce aux travaux de recherche de l’analyste Jiří Vinopal, qui avait annoncé sur Twitter avoir découvert une faille de sécurité dans le ransomware AtomSilo, qui lui permettait de récupérer des fichiers chiffrés par celui-ci.
Imparfait
Avast prévient cependant que son déchiffreur n’est pas parfait et que certains fichiers pourraient ne pas être récupérables. Les fichiers possédants des formats propriétaires ne sont par exemple pas reconnus.
Quant au ransomware Babuk, le déchiffreur a pu être créé grâce au code source qui avait été entièrement rendu public par un des membres du groupe de pirates en septembre. L’outil de récupération ne fonctionne cependant que pour les fichiers qui ont chiffrés avec les extensions. babuk, . babyk ou. doydo.
Le déchiffreur d’AtomSilo et de LockFile peut être téléchargé ici. Le déchiffreur de Babuk est accessible via ce lien.