Decrypt Tools ou Decrypter de Ransomware

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2850
Inscription : 02 juin 2012 20:48

Re: Decrypt Tools ou Decrypter de Ransomware

Message par Parisien_entraide » 02 nov. 2019 12:36

2019-11-02_123556.png
2019-11-02_123556.png (3.98 Kio) Consulté 179 fois

Emisoft a réalisé un decrypter pour le ransomware PARADISE


Lien de téléchargement : https://www.emsisoft.com/ransomware-dec ... s/paradise

Usage : https://www.emsisoft.com/ransomware-dec ... radise.pdf


ATTENTION !

Seules les fichiers avec l' extension :

.p3rf0rm4
.prt
.exploit
.immortal
.Recognizer
.sambo
.paradise (e.g. _V.0.0.1{help@badfail.info}.paradise)
.FC (e.g. _Support_{}.FC)
.sev (e.g. _Kim Chin Im_{}.sev)

peuvent être remis en l'état

De plus pour utiliser le décrypter, les victimes ont besoin d'une paire de fichiers chiffrés et non chiffrés d'une taille supérieure à 3 Ko

Une fois que vous avez une paire de fichiers cryptée et non cryptée, téléchargez le déchiffreur Paradise Ransomware de Emsisoft et exécutez-le. Vous serez ensuite invité à sélectionner les versions cryptées et non cryptées du fichier
2019-11-02_123513.png
Une fois que vous avez sélectionné les fichiers, cliquez sur le bouton Démarrer et le déchiffreur tentera de forcer brutalement la clé de déchiffrement. Quand une clé a été trouvée, le déchiffreur affichera une alerte et chargera la clé.

Appuyez sur OK et vous serez amené à un écran où vous pouvez ajouter les lecteurs que vous souhaitez décrypter. Le lecteur C: sera déjà ajouté au déchiffreur.

Une fois les lecteurs sélectionnés, cliquez sur le bouton Décrypter pour lancer le processus de déchiffrement.


Only Amiga... was possible !
"Tous les patients mentent" Dr House


Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2850
Inscription : 02 juin 2012 20:48

Re: Decrypt Tools ou Decrypter de Ransomware

Message par Parisien_entraide » 12 nov. 2019 23:25

Entre deux décrypters quelques infos à savoir

Les chiffres :

Kaspersky a détecté 16 017 nouvelles modifications de ransomware au deuxième trimestre 2019, c’est plus du double par rapport à celles découvertes l’an dernier à la même période.

Cela rapporte globalement 1 milliard de dollars par an

20% des victimes qui décident de payer ne récupèrent pas leurs données volées

la prévention des menaces n'est plus suffisante
77% des victimes de ransomware avaient un système de protection parfaitement à jour lorsqu’elles ont été attaquées.

La sauvegarde est LA solution de prévention, mais cela ne s'improvise pas et il faut définir un plan de sauvegarde (Pour un particulier, sauvegarder uniquement sur un NAS par ex n'est pas une bonne solution)
Only Amiga... was possible !
"Tous les patients mentent" Dr House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2850
Inscription : 02 juin 2012 20:48

Re: Decrypt Tools ou Decrypter de Ransomware

Message par Parisien_entraide » 22 nov. 2019 09:58

Emisoft a réalisé un decrypter pour le ransomware JIGSAW


Les spécialistes Emsisoft ont mis en ligne un outil permettant de déchiffrer les fichiers utilisateur affectés par la famille des ransomwares, appelée Jigsaw. De plus, les développeurs promettent de mettre à jour leur décodeur avec l’avènement de nouvelles versions du malware.

Actuellement, Emsisoft est capable de restaurer des fichiers cryptés avec 85 variantes de Jigsaw à leur état d'origine. Rappelons que cette famille de ransomware utilise un film d’horreur comme leitmotiv.


Le lien de téléchargement https://www.emsisoft.com/ransomware-dec ... ols/jigsaw
Emisoft jigsaw.png

Pour rappel, Jigsaw s’attaque aux utilisateurs depuis environ 2016, en s’appuyant sur l’idée du populaire film «Saw»: la victime doit résoudre le puzzle dans les délais impartis.


Jigsaw chiffre non seulement les fichiers, mais les supprime également à intervalles réguliers. Après 72 heures, l'utilisateur concerné n'aura plus aucun document personnel.

Si vous essayez de redémarrer l'ordinateur pendant l'exécution de Jigsaw, le logiciel malveillant se redémarrera automatiquement et supprimera immédiatement 1 000 fichiers. Telle est la sanction pour avoir tenté de le contrer.
2019-11-22_095203.png
Les auteurs de cryptomonnaies exigent de l’utilisateur un montant compris entre 20 et 2 000 dollars. Jigsaw utilise AES-128 pour le cryptage et ajoute les extensions «.fun» et «.game» aux fichiers.
Only Amiga... was possible !
"Tous les patients mentent" Dr House


Répondre

Revenir vers « Ransomware »