Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Ici nous parlons des attaques virales auxquelles nous avons été confrontés, les problèmes rencontrés, les solutions trouvées…
Avatar du membre
charles
Administrateur du site
Messages : 3539
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Message par charles » 04 sept. 2018 08:33

Check Point vient de publier un outil permettant la récupération des données chiffrées par le rançongiciel Ransom Warrior.

L'outil Ransom Warrior Decryption Tool est téléchargeable ici : https://research.checkpoint.com/wp-cont ... n_Tool.zip

Pour plus d'infos : https://research.checkpoint.com/ransom- ... tion-tool/

Avatar du membre
charles
Administrateur du site
Messages : 3539
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Message par charles » 17 déc. 2018 22:21

Bleeping Computers vient de publier un outil de récupération des données chiffrées par différentes variantes du rançongiciel chiffrant Hidden Tear. Cette outil a été réalisé par Michael Gillespie, le créateur du site https://id-ransomware.malwarehunterteam.com/.

Les variantes supportées par l'outil sont :

Code : Tout sélectionner

8lock8, AnonCrack, Assembly, Balbaz, BankAccountSummary, Bansomqare Wanna, Blank, BloodJaws, Boris, CerberTear, CryptConsole2, CryptoKill, CyberResearcher, Data_Locker, Dev-Nightmare 2xx9, Diamond, Domino, Donut, dotRansom, Executioner, Executioner2, Executioner3, Explerer, FlatChestWare, Frog, Fuck_You, Gendarmerie, Horros, JobCrypter, Jodis, J-Ransomware, J-Want-To-Cry, Karmen, Kraken 2.0, Kratos, LanRan, Lime, Lime-HT, Luv, Matroska, MireWare, MoonCrypter, MTC, Nobug, Nulltica, onion3cry, OpsVenezuela, Paul, PayOrDie, Pedo, PGPSnippet, Poolezoor, Pransomware, Predator, Qwerty, Random6, Random6 2, Randion, RansomMine, Rootabx, Saramat, Shrug, ShutUpAndDance, Sorry, Symbiom, TearDr0p, Technicy, The Brotherhood, TheZone, tlar, TotalWipeOut, TQV, Ton, VideoBelle, WhiteRose, WhiteRose2, Zalupaid, ZenCrypt, Zenis, ZeroRansom, Zorro
Infos et téléchargement : https://www.bleepingcomputer.com/downlo ... decrypter/

Avatar du membre
charles
Administrateur du site
Messages : 3539
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Message par charles » 18 déc. 2018 08:20

Michael Gillespie (ID-Ransomware) et Maxime Meignan ont réalisé un outil permettant de récupérer les données chiffrées par plusieurs versions des rançongiciels InsaneCrypt et the Everbe 1.0.
Les extensions supportées sont :

Code : Tout sélectionner

.[email].insane
.[email].DEUSCRYPT
.[email].deuscrypt
.[email].Tornado
.[email].twist
.[email].everbe
.[email].embrace
.[email].pain
.[email].volcano
L'outil est disponible sur Bleeping Computers : https://www.bleepingcomputer.com/downlo ... decrypter/

Avatar du membre
charles
Administrateur du site
Messages : 3539
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Message par charles » 27 déc. 2018 17:13

Michael Gillespie (ID-Ransomware), encore et toujours, vient de publier un outils pour les rançongiciels de la famille "Stupid Ransomware".
Il permet de déchiffrer les fichiers avec les extensions suivantes :

Code : Tout sélectionner

.666
.adam
.alosia
.android
.ANNABELLE
.anon
.bycicle
.corrupted
.crypted
.CYRON
.deria
.devil
.Doxes
.encrypt
.eTeRnItY
.FailedAccess
.fucked
.fucking
.fun
.H34rtBl33d
.Harzhuangzi
.haters
.iGotYou
.jeepers
.jigsaw
.killedXXX
.lock
.malki
.Malki
.MIKOYAN
.Nazi
.powned
.purge
.slvpawned
.SnakeEye
.Tesla
.whycry
.WINDIE
.XmdXtazX
.xncrypt
_crypt0
_nullbyte
Disponible sur le site de Bleeping Computers : https://www.bleepingcomputer.com/downlo ... decryptor/

Avatar du membre
charles
Administrateur du site
Messages : 3539
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Message par charles » 20 févr. 2019 18:33

Bitdefender propose un outil de récupération des données chiffrées par le rançongiciel GrandCrab :

Version 1 : extension .GDCB
Version 2 : extension .GDCB
Version 3 : extension .CRAB
Version 4 : extension .KRAB
Version 5.0.X : extension .UKCZA, .YIAQDG, .CQXGPMKNR, .HHFEHIOL, .BYACZCZI, .KZZXVWMLI
Version 5.1 : extension .IJDHRQJD

Notice d'utilisation : https://www.nomoreransom.org/uploads/GA ... 20TOOL.pdf
Lien de téléchargement : http://download.bitdefender.com/am/malw ... ptTool.exe

Source : https://labs.bitdefender.com/2018/10/ga ... -for-free/

Répondre

Retourner vers « Malware »