Inquiet des rançongiciels? Vous avez probablement entendu dire que les experts en informatique peuvent utiliser des outils de décryptage pour déverrouiller vos données, mais est-ce vrai pour tous les ransomwares ?

Le ransomware est une forme très dangereuse de malware qui a causé des milliards de dollars de dégâts. Mais les attaques de chiffrement des ransomwares peuvent-elles être inversées? Tous les ransomwares peuvent-ils être déchiffrés, ou certains types sont-ils étanches ?

Qu'est-ce qu'un rançongiciel?

Le ransomware est une sorte de malware qui chiffre les fichiers sur un appareil infecté, les opérateurs exigeant une rançon en échange de la clé de déchiffrement. Lorsqu'un appareil est infecté par un rançongiciel, le propriétaire est souvent averti par une fenêtre contextuelle ou même par une modification du fond d'écran de son appareil. Cet avertissement expliquera ce que l'opérateur exige comme rançon, et explique souvent ce qui se passera s'il n'est pas payé.

Parfois, les cybercriminels fourniront à la victime une clé de déchiffrement lors du paiement de la rançon, mais ce n'est pas une certitude. Les opérateurs malveillants peuvent également prendre la route et laisser les fichiers cryptés dans leur état codé une fois que l'argent de la rançon est entre leurs mains.

instagram viewer

Alors que les rançongiciels peuvent cibler des individus, ils sont souvent connus pour cibler des entreprises. En effet, une organisation sera probablement plus en mesure de payer une rançon importante qu'une personne seule.

Les rançongiciels sont évidemment une énorme menace dans l'espace numérique, mais ont-ils un point faible? Tous les ransomwares peuvent-ils être déchiffrés ?

Comment le ransomware est-il déchiffré?

Le ransomware est décrypté à l'aide, comme vous l'avez peut-être deviné, d'un outil de décryptage.

Les outils de décryptage sont conçus pour apprendre le comportement d'une souche donnée de rançongiciel, puis utiliser ces connaissances pour décrypter les fichiers infectés. Lorsqu'un fichier est décrypté, le code aléatoire appliqué par le cryptage initial est décodé, reconvertissant les données en texte brut.

Il y a de nombreux outils de décryptage de rançongiciels. Beaucoup sont gratuits, mais certains sont payants.

Tous les ransomwares peuvent-ils être déchiffrés?

Techniquement, toutes sortes de rançongiciels peuvent être décryptés. C'est une bonne nouvelle, mais vient avec une stipulation importante. Chaque type de rançongiciel a besoin de son propre décrypteur. Vous ne pouvez pas prendre un seul outil de décryptage et l'utiliser sur tous les types de rançongiciels, car chaque type a des propriétés et un code individuels. C'est l'une des principales raisons pour lesquelles les ransomwares peuvent être difficiles à décrypter, car la victime doit savoir de quel type de ransomware il s'agit pour trouver le bon outil de décryptage.

Il existe de nombreux types de rançongiciels pour lesquels des outils de décryptage ont été conçus. En règle générale, les ransomwares moins sophistiqués sont plus faciles à décrypter, car leur code est plus facile à lire et à trouver des failles. Logiciel de rançon Jigsaw, par exemple, peut être déchiffré à l'aide d'un certain nombre d'outils en ligne gratuits, principalement parce que sa conception est assez basique.

Vous trouverez ci-dessous une liste de certaines souches courantes de rançongiciels pour lesquelles des outils de décryptage ont été publiés :

  • Scie sauteuse.
  • Bart.
  • Apocalypse.
  • BadBloc.
  • TeslaCrypt.
  • Légion.
  • 777.
  • SZFLocker.
  • Crypt888.
  • Aurore.
  • InsaneCrypt.
  • Frappé.
  • BTCware.
  • MicroFlic.

Cependant, il n'existe pas d'outils de décryptage pour chaque type de ransomware. En particulier avec les nouvelles souches de ransomwares, cela peut prendre un certain temps aux développeurs pour publier un outil de décryptage. LockBit, par exemple, n'a actuellement aucun outil de décryptage. Pendant ce temps, les opérateurs de rançongiciels pouvaient attaquer de nombreuses cibles. En plus de cela, le cryptage utilisé par les rançongiciels plus sophistiqués est plus difficile à déchiffrer, il faut donc plus de temps pour qu'un outil de décryptage soit publié.

Un autre aspect préoccupant ici est que certains rançongiciels n'ont même pas de clé de déchiffrement. Par exemple, ZDNet ont rapporté qu'un type spécifique de ransomware trouvé par les chercheurs est si basique dans sa conception qu'il ne peut pas être déchiffré. Ce ransomware, connu sous le nom de Cryptonite, efface simplement l'appareil infecté de ses fichiers, plutôt que de simplement les chiffrer.

Ainsi, parfois, les choses peuvent aller dans l'autre sens, et le manque de sophistication dans le code d'une souche de ransomware peut le rendre encore plus dangereux pour les victimes.

Les ransomwares peuvent être très difficiles à surmonter

Non seulement les rançongiciels représentent une énorme menace pour tout le monde, mais ils peuvent être difficiles à déchiffrer, ce qui signifie que des fichiers précieux sont mis en danger. Bien que de nombreux types de rançongiciels puissent être déverrouillés, il existe encore de nombreuses souches pour lesquelles les fournisseurs de cybersécurité n'ont pas encore publié d'outil de décryptage. C'est pourquoi vous devez utiliser des niveaux de sécurité élevés sur vos appareils pour éviter de telles attaques.