Bitdefender a publié un outil de déchiffrement pour le ransomware LockerGoga

L'entreprise Bitdefender a publié un outil de déchiffrement gratuit pour le ransomware LockerGoga, ce qui va permettre aux victimes de récupérer leurs données sans payer la rançon !

Le ransomware LockerGoga a été lancé en janvier 2019 et il a touché de nombreuses entreprises, notamment l'entreprise française Altran Technologies (Capgemini Engineering) et l'entreprise norvégienne Norsk Hydro, une entreprise leader dans le secteur de l'aluminium.

Mis à disposition gratuitement par Bitdefender, cet outil est disponible au téléchargement sur le site officiel et il est accompagné par une documentation qui explique comment il s'utilise. Voici les liens de téléchargement :

Bitdefender - Ransomware LockerGoga

Pour développer cet outil de déchiffrement, Bitdefender a travaillé avec plusieurs agences, notamment Europol, la police cantonale de Zurich et les membres du projet NoMoreRansom. La création de l'outil de déchiffrement pour le ransomware LockerGoga a pu être possible grâce au travail des forces de l'ordre puisqu'elles sont parvenues à identifier et à arrêter les opérateurs de LockerGoga en octobre 2021. On peut imaginer que grâce à cette arrestation, les forces de l'ordre ont pu accéder aux clés privées "maîtres" ce qui permet de déchiffrer les données de l'ensemble des victimes.

Les données chiffrées par ce ransomware héritent de l'extension ".locked". Grâce à l'outil de déchiffrement de Bitdefender, il devient possible de scanner l'ensemble d'une machine ou un seul dossier, à la recherche de fichiers chiffrés. Dans le cas où un fichier chiffré est détecté, il est automatiquement déchiffré par l'outil. D'après Bitdefender, cet outil peut fonctionner sur une seule machine ou sur un réseau entier d'ordinateurs chiffrés.

Pour que l'outil fonctionne, il y a deux prérequis à respecter :

  • La machine doit être connectée à Internet
  • Les notes de rançon générées par le ransomware pendant le chiffrement des données doivent se trouver à leur emplacement d'origine.

Cette application intègre une option nommée "Backup files" qui permet de garder une copie des fichiers déchiffrés. Il est recommandé de la garder cochée, car, dans certains cas, le fichier peut être corrompu pendant le processus de déchiffrement. Ainsi, grâce à la sauvegarde, on peut répéter l'opération.

Cet outil de déchiffrement devrait rendre bien des services aux victimes qui n'ont pas souhaité payer la rançon et qui ont toujours des données chiffrées... Enjoy!

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4110 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.