16/12/2024
IT-Connect » Actualités » Actu Cybersécurité » Voici les outils de déchiffrement pour les ransomwares AstraLocker et Yashma

Actu Cybersécurité

Voici les outils de déchiffrement pour les ransomwares AstraLocker et Yashma

Florian BURNEL 0 commentaire

L'entreprise de cybersécurité Emsisoft a mis en ligne un outil de déchiffrement gratuit pour les victimes des ransomwares AstraLocker et Yashma. Une très bonne nouvelle puisqu'il devient possible de récupérer ses données sans payer la rançon.

Disponible au téléchargement directement sur le site d'Emsisoft, il est accompagné d'un guide qui explique comment l'utiliser afin de récupérer ses données. Cela compense par supprimer la souche malveillante de la machine compromise, ou à minima de la mettre en quarantaine, afin que l'outil de déchiffrement soit en mesure de rentrer en action, comme le précise Emsisoft : "Veillez d'abord à mettre le logiciel malveillant en quarantaine, sinon il risque de verrouiller votre système ou de chiffrer des fichiers à plusieurs reprises.".

Sans aucune configuration particulière, l'outil de déchiffrement va s'intéresser aux lecteurs locaux montés sur la machine, comme le disque "C". En complément, l'utilisateur peut ajouter des emplacements supplémentaires à analyser. Le décrypteur AstraLocker prend en charge les extensions ".Astra" ou ".babyk" associés à 8 clés de chiffrement différentes. Il faut savoir qu'AstraLocker est un ransomware basé sur le code source de Babuk, un ransomware pour lequel il existe déjà un outil de déchiffrement mis en ligne par l'entreprise Avast.

Quant au ransomware Yashma, il est distribué sous l'appellation "AstraLocker 2.0" et il est basé sur le  ransomware Chaos. Lorsqu'il chiffre des données, les fichiers héritent de l'extension ".AstraLocker" ou d'une suite de 4 caractères alphanumériques aléatoires.

Finalement, ce n'est pas une surprise de voir ces outils de chiffrement car les cybercriminels derrière le ransomware AstraLocker ont pris la décision d'arrêter cette activité afin de ce concentrer sur le minage de cryptomonnaie, d'après les informations obtenus par le site Bleeping Computer. Il se pourrait également que ce soit parce qu'ils sont dans le viseur des forces de l'ordre. Quoi qu'il en soit, c'est toujours une bonne nouvelle quant un outil de déchiffrement est mis en ligne !

Voici les liens vers les outils de déchiffrement :

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

D’après Microsoft, une attaque par ransomware peut prendre moins de 45 min.

Florian BURNEL 0
Cyberattaque Revolut - Septembre 2022

La banque en ligne Revolut victime d’une attaque informatique !

Florian BURNEL 0
Le malware bancaire DroidBot se propage en Europe

Android : le malware DroidBot se propage en Europe et cible votre compte en banque !

Florian BURNEL 2

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.