Il y a du nouveau sur No More Ransom.
Ce site internet est né à l’initiative de la police néerlandaise, d’Europol et de McAfee. Il regroupe des outils destinés à aider les victimes de rançongiciels à récupérer l’accès à leurs données chiffrées.
Plusieurs dizaines de « déchiffreurs » sont disponibles. Ils sont le fruit des travaux d’éditeurs comme Avast, Check Point, Kaspersky ou encore Trend Micro.
Bitdefender a aussi apporté sa contribution, contre trois rançongiciels : Annabelle, Linux.Encoder et GandCrab.
Ce dernier avait fait ses premières victimes officielles fin janvier 2018. Caché dans des pièces jointes et des bannières publicitaires, il a la particularité de demander des rançons en crypto-monnaie Dash. Un modèle d’affiliation (partage des revenus) encourage à sa diffusion.
En l’espace d’un mois, il avait fait, selon Europol, plus de 50 000 victimes, essentiellement en Europe.
L’estimation avait été communiquée parallèlement à la mise à disposition d’un déchiffreur, sous la forme d’un exécutable Windows.
Celui-ci vient d’être mis à jour pour prendre en charge les dernières versions de GandCrab.
Le ransomware a évolué sur de nombreux plans, dont celui du chiffrement. D’AES-256-CBC, il est passé à l’algorithme Salsa20. Sa cible a en outre été réduite aux fichiers pesant au plus 1 Mo, alors qu’il chiffrait, à l’origine, des fichiers de plusieurs Go.
Crédit photo : tuaulamac via Visualhunt / CC BY-NC-SA
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…