Avast a mis en ligne un outil de déchiffrement pour le ransomware Akira !
L'éditeur Avast a mis en ligne un outil de déchiffrement pour aider les victimes du ransomware Akira ! Une bonne nouvelle pour commencer la semaine !
Repéré pour la première fois en mars 2023, le ransomware Akira a fait des victimes un peu partout dans le monde et dans différents secteurs d'activités. Au fil des mois, il a poursuivi sa montée en puissance, notamment depuis juin 2023 où une variante pour Linux est apparue dans le but de chiffrer les machines virtuelles des hôtes VMware ESXi.
Le processus de chiffrement du ransomware Akira s'appuie sur une clé symétrique générée par CryptGenRandom, cette dernière étant ensuite chiffrée par une clé publique RSA-4096 ajoutée à la fin d'un fichier chiffré. De leur côté, et c'est logique, les cybercriminels sont les seuls à posséder la clé privée permettant le déchiffrement. Donc, en toute logique, ils sont les seuls à pouvoir déchiffrer les données.
Si l'on prend l'exemple d'une machine Windows, le ransomware Akira chiffre partiellement les fichiers pour gagner du temps et accélérer l'opération de chiffrement. La partie chiffrée du fichier sera différente en fonction de la taille du fichier. Ceci est déterminé dans le code du ransomware Akira.
Malgré tout, Avast est parvenu à développer un outil de déchiffrement pour le ransomware Akira. Ce qui ne devrait pas plaire aux cybercriminels : il y a surement une faille dans leur processus de chiffrement, et ils vont surement la trouver et mettre au point une autre version "plus sécurisée". Ainsi, l'outil de déchiffrement mis en ligne ne fonctionnera peut-être pas pour les futures victimes de ce ransomware.
L'outil de déchiffrement pour le ransomware Akira
Avast a mis en ligne deux versions pour son outil de déchiffrement : une version 32 bits et une version 64 bits. Si votre machine est compatible x64, vous devez prioriser l'utilisation de la version 64 bits pour accélérer le processus de déchiffrement. Grâce à lui, les utilisateurs peuvent espérer déchiffrer leurs données sans payer la rançon.
Pour que l'outil de déchiffrement fonctionne, l'utilisateur doit lui fournir un échantillon d'exemple correspondant à un fichier chiffré par Akira et ce même fichier en clair. C'est indispensable pour que l'outil soit capable de rechercher la clé de déchiffrement.
Par ailleurs, Avast vous recommande d'utiliser un fichier d'exemple le plus gros possible : "Il est extrêmement important de choisir une paire de fichiers aussi grands que possible." - Pour cause, vous ne pourrez pas déchiffrer des fichiers plus gros que celui fourni en exemple.
Enfin, Avast travaille sur un outil équivalent pour Linux, mais il n'est pas disponible pour le moment. Toutefois, celui pour Windows pourra surement rendre bien des services.
