Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Ransomware : Bitdefender publie un outil de déchiffrement pour Locky Bart

Et il y a encore des fans des Simpsons...
Internet 2 min
Ransomware : Bitdefender publie un outil de déchiffrement pour Locky Bart
Crédits : kaptnali/iStock

L'éditeur d'antivirus Bitdefender vient de publier un outil de déchiffrement pour la variante Bart du ransomware Locky. Selon l'entreprise, l'ensemble des variantes connues sont couvertes.

Les outils de désinfection sont toujours une bonne publicité pour les éditeurs d'antivirus, surtout quand ils permettent d'économiser. Bitdefender a mis en ligne un outil de déchiffrement des fichiers affectés par le rançongiciel ransomware Bart, une variante du malware Locky, devenu célèbre l'an dernier.

Payer n'est pas la solution

Pour mémoire, un ransomware est un logiciel qui chiffre les fichiers de l'utilisateur et demande une rançon en échange de la clé de déchiffrement. En général, cela passe par l'envoi de quelques centaines d'euros en bitcoins. Payer est peu recommandé, à la fois parce que cela encourage la pratique et qu'il n'y a aucune garantie de récupérer les fichiers affectés.

Bart a un fonctionnement assez simple. Il supprime les points de restauration système, puis chiffre les fichiers de l'utilisateur à l'aide de clés générées localement. Il laisse enfin une note avec des instructions sur le bureau... Demandant l'envoi de bitcoins via une page dédiée sur un service Tor. Selon Malwarebytes, le réseau serait maintenu par des pirates différents que ceux derrière le Locky d'origine.

L'ensemble des variantes couvertes

Bitdefender affirme que son outil fonctionne avec l'ensemble des échantillons essayés, avec des extensions en « .bart », « .bart.zip » et « .perl ». Il propose d'analyser un dossier particulier ou le système entier, avec l'option de sauvegarder les fichiers.

L'outil est à la fois téléchargeable sur le site de l'éditeur et chez No More Ransom, un collectif dédié à la lutte contre les rançongiciels, auxquels participent des professionnels et Europol (via EC3). Pour référence, Locky était l'une des menaces les plus discutées lors de la dernière Botconf en novembre, qui regroupe des chercheurs et acteurs de la lutte contre les botnets.

79 commentaires
Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 05/04/17 à 13:55:24

Signaler ce commentaire aux modérateurs :

"Payer est peu recommandé"
Ça dépend par qui, c'est pas le FBI qui recommande de payer ?

Avatar de DUNplus Abonné
Avatar de DUNplusDUNplus- 05/04/17 à 14:11:14

Signaler ce commentaire aux modérateurs :

Winderly a écrit :

"Payer est peu recommandé"
Ça dépend par qui, c'est pas le FBI qui recommande de payer ?

Si si

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 05/04/17 à 14:13:27

Signaler ce commentaire aux modérateurs :

Théoriquement il ne faut pas payer.
Cependant, il est quasiment impossible de restaurer les données, donc il est recommandé de payer dans le cas de données trop importante pour être perdues...

Avatar de Keizo Abonné
Avatar de KeizoKeizo- 05/04/17 à 14:15:23

Signaler ce commentaire aux modérateurs :

l'image me frustre ! c'est "we have your data, pay !"

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 05/04/17 à 14:19:06

Signaler ce commentaire aux modérateurs :

Keizo a écrit :

l'image me frustre ! c'est "we have your data, pay !"

All your data are belong to us

Avatar de Industriality INpactien
Avatar de IndustrialityIndustriality- 05/04/17 à 14:21:31

Signaler ce commentaire aux modérateurs :

En parlant de ransomware je trouve le paywall trop présent sur Nextinpact désormais, dommage. 

Avatar de nick@linux Abonné
Avatar de nick@linuxnick@linux- 05/04/17 à 14:26:33

Signaler ce commentaire aux modérateurs :

jb18v a écrit :

All your data are belong to us

Arrête ! Il va se foutre en l'air avec tes bêtises !!

Industriality a écrit :

En parlant de ransomware je trouve le paywall trop présent sur Nextinpact désormais, dommage. 

Que tu ne sois d'accord avec ce changement, c'est ton droit mais comparer NextINpact et un ransomware il fallait le faire. Il n'y a pas vraiment de rapport et personne ne t'oblige à payer ou consulter ce site.
Bonne lecture quand même!

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 05/04/17 à 14:32:57

Signaler ce commentaire aux modérateurs :

nick@linux a écrit :

Arrête ! Il va se foutre en l'air avec tes bêtises !!

dans le style y'a "Don't dead, open inside"

Avatar de Furax INpactien
Avatar de FuraxFurax- 05/04/17 à 14:33:58

Signaler ce commentaire aux modérateurs :

... En partant du principe que le fait de payer nous permettra de retrouver nos fichiers. :(

Avatar de cyberscooty INpactien
Avatar de cyberscootycyberscooty- 05/04/17 à 14:34:49

Signaler ce commentaire aux modérateurs :

"données trop importante pour être perdues..." j'espère que tu rigoles, les données importantes sont (devraient) être backupé...sinon ce n'est pas si important que ça.
On a déjà été infecté au boulot par un cryptomachin. 1° on coupe l'infection 2° on delete les fichiers chiffrés 3° on restaure ... pas de soucis.

edit:faute de frappe

Édité par cyberscooty le 05/04/2017 à 14:35
Il n'est plus possible de commenter cette actualité.
Page 1 / 8