Accueil > AU FIL DU WEB
Version imprimable Facebook Twitter

Bitdefender propose outil de déchiffrement gratuit pour le ransomware Bart

Le ransomware Bart, qui chiffre les appareils sans avoir besoin de connexion Internet, a été analysé par les chercheurs des Bitdefender Labs. Et en réponse, ces derniers proposent un outil gratuit de déchiffrement à télécharger sur le site de l'éditeur et permettant de récupérer les données perdues.

Bitdefender se vante d'être aujourd'hui le seul éditeur de solutions de sécurité à proposer un outil de déchiffrement pour toutes les versions de Bart. Celui-ci permet de déchiffrer les fichiers avec des extensions « .bart.zip », « .bart » et « .perl » et est également téléchargeable sur le site Internet « No More Ransom » depuis le 4 avril. Cet outil est le fruit d'une collaboration entre Bitdefender, Europol et la police roumaine, en soutien à l'initiative « No More Ransom » lancée par le Centre européen de lutte contre la cybercriminalité d'Europol.

Contrairement à d’autres familles de ransomwares, Bart chiffre les fichiers des victimes sans avoir besoin d'une connexion Internet. Le processus de déchiffrement nécessite pour sa part une connexion Internet afin d'accéder au serveur de commande et contrôle (C&C) de l'attaquant, de pouvoir transférer des bitcoins et recevoir la clé de déchiffrement. Alors que les premières versions de Bart se limitaient à un chiffrement rudimentaire, tel que la création d'archives .zip protégées par mot de passe, les nouvelles versions vont bien au-delà.

On estime que les pertes liées aux attaques de ransomwares ont atteint près d’un milliard de dollars dans le monde et touchent autant les particuliers que les entreprises. Selon une enquête de Bitdefender, près de la moitié des victimes sont prêtes à payer jusqu’à 450 euros pour récupérer leurs données. Les éditeurs de solutions de sécurité et le FBI déconseillent aux victimes de donner suite aux demandes de rançons, puisqu'elles n'ont aucune garantie de recevoir la clé de déchiffrement en retour. Le paiement des rançons ne fait qu'alimenter d'autres activités cybercriminelles et favoriser le financement et le développement de nouveaux ransomwares.

mercredi 5 avril 2017
0 1 2 3 4 5
Nouveau commentaire :
SQ 250-300
Les rubriques