Ransomware Removal Kit – Outil gratuit de déchiffrement de ransomwares

3
153

Un chercheur en sécurité a compilé un kit de suppression et de sauvetage dédié aux victimes de ransomwares pour les aider face à cette menace, particulièrement en déverrouillant les fichiers chiffrés, sans payer un seul centime aux cybercriminels.

Les ransomwares sont une menace croissante due en partie à l’évolution des techniques des cybercriminels dans leurs tentatives de s’enrichir frauduleusement de manière facile et rapide. Typiquement, le logiciel malveillant rançonneur chiffre les documents et fichiers sur l’ordinateur de la victime, dans le but d’extorquer de l’argent des victimes.

Le plus souvent, les victimes de ransomwares finissent par payer les cyber-escrocs, face à la menace de perdre leurs fichiers importants non sauvegardés en sécurité ou dans la panique lorsque la menace prétend agir au nom de quelques agences gouvernementales…

Bien que les professionnels de l’informatique et que les sociétés de sécurité ont déjà intégré la menace des ransomware dans leurs outils de protection, l’expert indépendant Jada Cyrus a créé le “Ransomware Removal Kit” ou “Ransomware Rescue Kit” et l’a diffusé gratuitement en ligne.

Le kit de suppression de ransomwares embarque des outils de déchiffrement pour différentes souches et variantes de ransomwares ainsi que des instructions sur la façon d’effectuer les tâches nécessaires à la désinfection.

“Vous ne devez pas payer la rançon”, déclare Cyrus. “Cela ne fera que renforcer ce type d’attaque. Selon la plupart des rapports de sécurité, les entreprises criminelles font déjà des profits importants avec ce type de ransomware.”

Le kit d’intervention anti-ransomware est livré avec des outils de suppression et de lutte contre les variantes suivantes des souches de logiciels malveillants :

  • CryptoLocker
  • CryptoLockerDecrypt
  • TrendMicro_Ransomware_RemovalTool
  • FBIRansomWare
  • CoinVault
  • TeslaCrypt

Cyrus encourage les administrateurs système et les professionnels de l’informatique de ne pas payer la rançon aux cybercriminels. Au lieu de cela, ils doivent d’abord isoler la machine infectée du réseau afin d’empêcher la propagation du malware. Une fois cela fait, les utilisateurs doivent ensuite tenter d’identifier le type de ransomware qui infecte la machine. Une fois que le ransomware est identifiable, il n’y a plus qu’à tenter de déchiffrer les fichiers impactés et de supprimer la menace du système infecté à l’aide des outils de suppression du kit.

Pour télécharger l’outil gratuit, c’est par ici sur BitBucket.

Les commentaires sont fermés.