Avast publie des outils de déchiffrement pour LockFile, Atom Silo et Babuk !
L'éditeur de solutions de sécurité Avast a publié des outils de déchiffrement pour récupérer ses données chiffrées par les ransomware LockFile, Atom Silo ou Babuk. Une bonne nouvelle pour les victimes qui vont pouvoir récupérer leurs données gratuitement, sans devoir payer la rançon.
Un premier outil de déchiffrement est mis à disposition par Avast afin de déchiffrer les données, mais il peut échouer sur certains fichiers. Comme l'explique l'équipe d'Avast Threat Intelligence, cet outil peut ne pas être en mesure de déchiffrer certains fichiers dont le format est inconnu, propriétaire ou qu'il n'y a pas de format. Lors de son exécution, vous pouvez déchiffrer des disques complets.
Cet outil de déchiffrement fonctionne avec deux ransomwares : LockFile et Atom Silo car ils sont similaires, même si les méthodes d'attaques utilisées par les groupes de hackers sont différentes. Il a été créé par l'équipe d'Avast en collaboration avec Jiří Vinopal du RE-CERT. Pour rappel, LockFile est un ransomware qui s'appuie sur les failles de sécurité ProxyShell (Exchange) et PetitPotam pour faire des victimes et il chiffre les fichiers en laissant l'extension ".lockfile".
Dans le même temps, Avast a publié un autre outil de déchiffrement qui s'applique à un autre ransomware nommé Babuk. Pour sa part, lorsqu'il chiffre les données de sa victime, il utilise les extensions suivantes : .babuk, .babyk, et .doydo.
Voilà une bonne nouvelle puisque les victimes de ces trois ransomwares ont désormais une solution gratuite pour tenter de récupérer leurs données. Une belle initiative de la part d'Avast.
