15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Certaines victimes du ransomware Black Basta peuvent récupérer leurs données grâce à cet outil !

Outil de déchiffrement ransomware Black Basta Buster
Actu Cybersécurité

Certaines victimes du ransomware Black Basta peuvent récupérer leurs données grâce à cet outil !

Florian BURNEL 0 commentaire

Des chercheurs en sécurité ont mis en ligne un outil de déchiffrement pour le ransomware Black Basta ! Il va permettre à certaines victimes de récupérer une partie de leurs données ! Faisons le point.

Black Basta Buster, c'est le nom de l'outil de déchiffrement mis au point par les chercheurs en sécurité de SRLabs. Cet outil précieux exploite une faille de sécurité dans l'algorithme de chiffrement utilisé par le gang de ransomware Black Basta.

Il est à noter que cet outil de déchiffrement fonctionne pour les victimes dont les données ont été chiffrées entre novembre 2022 et décembre 2023. Ce n'est pas anodin, car au cours de cette période, le ransomware Black Basta serait responsable de 153 cyberattaques ! En effet, il s'agit du nombre de victimes n'ayant pas payé la rançon, et qui sont référencées sur le site du gang Black Basta utilisé comme vitrine.

Malheureusement, l'outil Black Basta Buster ne fonctionnera pas pour les nouvelles victimes car les pirates ont fait le nécessaire à la mi-décembre afin de combler cette faiblesse dans leur ransomware.

La page GitHub dédiée à l'outil Black Basta Buster donne des précisions sur son fonctionnement. Ainsi, nous pouvons lire : "Les fichiers d'une taille inférieure à 5000 octets ne peuvent pas être récupérés. Pour les fichiers dont la taille est comprise entre 5 000 octets et 1 Go, une récupération complète est possible. Pour les fichiers d'une taille supérieure à 1 Go, les 5 000 premiers octets seront perdus, mais le reste pourra être récupéré."

À l'usage, cet outil ne peut traiter qu'un seul fichier à la fois. C'est contraignant. Toutefois, il peut s'avérer utile et efficace pour déchiffrer et récupérer des fichiers de disques virtuels correspondants à des machines virtuelles. Ce ransomware est d'ailleurs capable de chiffrer les VM sur les serveurs VMware ESXi.

Cet outil a le mérite d'exister et il pourra rendre service à des entreprises victimes du gang Black Basta, qui est l'un des ransomwares les plus actifs au niveau mondial.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Windows Server : la màj de novembre génère des problèmes d’authentification !

Florian BURNEL 3

Apple corrige à son tour la faille dans sudo sur MacOS

Florian BURNEL 0
Microsoft Exchange - Malware PowerExchange

PowerExchange, une porte dérobée qui cible les serveurs Microsoft Exchange

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.