Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Decrypt Tools ou Decrypter de Ransomware

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4364
Inscription : 02 juin 2012 20:48

Re: Decrypt Tools ou Decrypter de Ransomware

Message par Parisien_entraide »

2019-11-02_123556.png
2019-11-02_123556.png (3.98 Kio) Consulté 1123 fois

Emisoft a réalisé un decrypter pour le ransomware PARADISE


Lien de téléchargement : https://www.emsisoft.com/ransomware-dec ... s/paradise

Usage : https://www.emsisoft.com/ransomware-dec ... radise.pdf


ATTENTION !

Seules les fichiers avec l' extension :

.p3rf0rm4
.prt
.exploit
.immortal
.Recognizer
.sambo
.paradise (e.g. _V.0.0.1{[email protected]}.paradise)
.FC (e.g. _Support_{}.FC)
.sev (e.g. _Kim Chin Im_{}.sev)

peuvent être remis en l'état

De plus pour utiliser le décrypter, les victimes ont besoin d'une paire de fichiers chiffrés et non chiffrés d'une taille supérieure à 3 Ko

Une fois que vous avez une paire de fichiers cryptée et non cryptée, téléchargez le déchiffreur Paradise Ransomware de Emsisoft et exécutez-le. Vous serez ensuite invité à sélectionner les versions cryptées et non cryptées du fichier
2019-11-02_123513.png
Une fois que vous avez sélectionné les fichiers, cliquez sur le bouton Démarrer et le déchiffreur tentera de forcer brutalement la clé de déchiffrement. Quand une clé a été trouvée, le déchiffreur affichera une alerte et chargera la clé.

Appuyez sur OK et vous serez amené à un écran où vous pouvez ajouter les lecteurs que vous souhaitez décrypter. Le lecteur C: sera déjà ajouté au déchiffreur.

Une fois les lecteurs sélectionnés, cliquez sur le bouton Décrypter pour lancer le processus de déchiffrement.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4364
Inscription : 02 juin 2012 20:48

Re: Decrypt Tools ou Decrypter de Ransomware

Message par Parisien_entraide »

Entre deux décrypters quelques infos à savoir

Les chiffres :

Kaspersky a détecté 16 017 nouvelles modifications de ransomware au deuxième trimestre 2019, c’est plus du double par rapport à celles découvertes l’an dernier à la même période.

Cela rapporte globalement 1 milliard de dollars par an

20% des victimes qui décident de payer ne récupèrent pas leurs données volées

la prévention des menaces n'est plus suffisante
77% des victimes de ransomware avaient un système de protection parfaitement à jour lorsqu’elles ont été attaquées.

La sauvegarde est LA solution de prévention, mais cela ne s'improvise pas et il faut définir un plan de sauvegarde (Pour un particulier, sauvegarder uniquement sur un NAS par ex n'est pas une bonne solution)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4364
Inscription : 02 juin 2012 20:48

Re: Decrypt Tools ou Decrypter de Ransomware

Message par Parisien_entraide »

Emisoft a réalisé un decrypter pour le ransomware JIGSAW


Les spécialistes Emsisoft ont mis en ligne un outil permettant de déchiffrer les fichiers utilisateur affectés par la famille des ransomwares, appelée Jigsaw. De plus, les développeurs promettent de mettre à jour leur décodeur avec l’avènement de nouvelles versions du malware.

Actuellement, Emsisoft est capable de restaurer des fichiers cryptés avec 85 variantes de Jigsaw à leur état d'origine. Rappelons que cette famille de ransomware utilise un film d’horreur comme leitmotiv.


Le lien de téléchargement https://www.emsisoft.com/ransomware-dec ... ols/jigsaw
Emisoft jigsaw.png

Pour rappel, Jigsaw s’attaque aux utilisateurs depuis environ 2016, en s’appuyant sur l’idée du populaire film «Saw»: la victime doit résoudre le puzzle dans les délais impartis.


Jigsaw chiffre non seulement les fichiers, mais les supprime également à intervalles réguliers. Après 72 heures, l'utilisateur concerné n'aura plus aucun document personnel.

Si vous essayez de redémarrer l'ordinateur pendant l'exécution de Jigsaw, le logiciel malveillant se redémarrera automatiquement et supprimera immédiatement 1 000 fichiers. Telle est la sanction pour avoir tenté de le contrer.
2019-11-22_095203.png
Les auteurs de cryptomonnaies exigent de l’utilisateur un montant compris entre 20 et 2 000 dollars. Jigsaw utilise AES-128 pour le cryptage et ajoute les extensions «.fun» et «.game» aux fichiers.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4364
Inscription : 02 juin 2012 20:48

Re: Decrypt Tools ou Decrypter de Ransomware

Message par Parisien_entraide »

Emisoft a réalisé un decrypter pour le ransomware AURORA


2020-01-14_135644.jpg

Aurora est une famille de rançongiciels qui crypte les fichiers à l'aide de XTEA et RSA, et peut également être connue sous le nom de "Zorro", "Desu" ou "AnimusLocker". Les extensions connues incluent ".Aurora", ".aurora", ".animus", ".ONI", ".Nano", ".cryptoid", ".peekaboo", ".isolated", ".infected", ". verrouillé "," veracrypt "," .masked "et" .crypton ".

Le logiciel malveillant laisse de nombreuses notes de rançon, par exemple "! -GET_MY_FILES - !. txt", "# RECOVERY-PC # .txt" et "@ [email protected]".


Lien de téléchargement direct : https://www.emsisoft.com/ransomware-dec ... oad/aurora
Usage : https://decrypter.emsisoft.com/howtos/e ... aurora.pdf
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4364
Inscription : 02 juin 2012 20:48

Re: Decrypt Tools ou Decrypter de Ransomware

Message par Parisien_entraide »

Emisoft a réalisé un decrypter pour le ransomware "Ransomwared”


Vous vous souvenez de
https://www.malekal.com/arnaque-mail-hacker-piratage/
viewtopic.php?f=11&t=60848

où il était demandé de l'argent pour des vidéos "compromettantes" que vous avez partagé/envoyé (et rien à voir avec l'affaire Benjamin G.) ou de séances de... "décontraction" avec votre Webcam devant une video de.. dessins animés de la chaine Gulli ? :-)

Là des petits malins qui font une fixette sur une certaine partie anatomique font un processus inverse
Il est demandé d'envoyer une photo de vos "TITS" (il n'est pas précisé femme ou homme mais le message joint demande des photos de vous nu(e)s) en échange d'une clé de déchiffrement)
Image.jpg
Tits.jpg
Tits.jpg (10.68 Kio) Consulté 509 fois
Il est évident que quelque soit l'importance des données, il ne faut pas se conformer aux exigences des cybercriminels au sens global mais encore PLUS particulièrement dans ce cas précis (chantage à la clé à l'issue)

Le ransomware ajoute une extension ".ransomwared" ou ".iwanttits" à la fin des noms de fichier des fichiers concernés. Par exemple, un fichier nommé à l'origine "crystal-water.mp3" sera renommé "crystal-water.mp3.ransomwared" (ou crystal-water.mp3.iwanttits).
2020-02-18_102722.jpg
Les méthodes d'infection sont toujours les mêmes :

- spams contenant des pièces jointes infectées
- mises à jour de logiciels factices (player video, Adobe Flash etc
- traqueurs de torrent, opérations de malvertisation, etc

Il cible les documents, images, audio, vidéos, des feuilles de calcul , présentations, archives, bases de données et divers autres types de fichiers
2020-02-18_102622.jpg
La souche de ce ransomware est apparue en 2018 et utilise un chiffrement DES (des années 70)

https://twitter.com/leotpsc/status/1075469755081990146

et en plus la clé qui déverrouille les fichiers est stockée dans le code source du malware en texte brut

A croire qu'il s'agit de l'oeuvre d'un ado en manque d'images mammaires :-)
Néanmoins ce nouveau type de chantage peut donner des idées et ouvrir la porte à d'autres ransomware nettement plus sophistiqués

La solution :

https://www.emsisoft.com/ransomware-dec ... ansomwared
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Ransomware »