Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #26183
      Nicolas Coolman
      Maître des clés

      BleepingUn mauvais codage du rançongiciel ThiefQuest a permis son déchiffrement.

      Un mauvais codage du rançongiciel ThiefQuest déguisé qui cible les utilisateurs de macOS permet la récupération de fichiers cryptés, qui resteraient perdus en l’absence d’une sauvegarde.

      Alors que le malware (initialement nommé EvilQuest) déploie la routine de chiffrement immédiatement après avoir infecté un système, payer une rançon n’est pas une option car il n’offre aucun moyen de contacter les attaquants. (Lire la suite)

      Sentinel-One propose désormais un outil de déchiffrement du ransomware EvilQuest nommé “EvilQuest Decryptor


      Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut