#43485
Nicolas Coolman
Maître des clés

Une faille du ransomware Black Basta.

Le nouveau décrypteur Black Basta exploite une faille de ransomware pour récupérer des fichiers. Des chercheurs ont créé un décrypteur qui exploite une faille du ransomware Black Basta, permettant aux victimes de récupérer leurs fichiers gratuitement. Le décrypteur permet aux victimes de Black Basta de novembre 2022 à ce mois-ci de potentiellement récupérer leurs fichiers gratuitement. Cependant, BleepingComputer a appris que les développeurs de Black Basta ont corrigé le bug dans leur routine de cryptage il y a environ une semaine, empêchant ainsi l’utilisation de cette technique de décryptage dans de nouvelles attaques.


Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Retour en haut