Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Ici nous parlons des attaques virales auxquelles nous avons été confrontés, les problèmes rencontrés, les solutions trouvées…
Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Message par charles » 16 janv. 2020 23:11

Un outil de déchiffrement pour le rançongiciel Paradise Ransomware, équivalent à celui d'Emsisoft a été publié par Bitdefender :

https://labs.bitdefender.com/2020/01/pa ... tion-tool/

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Message par charles » 28 avr. 2020 08:27

L'équipe qui serait à l'origine de rançongiciel / trojan Shade a décidé de fermer la boutique et laisser les clés :

https://github.com/shade-team/keys

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Message par charles » 04 mai 2020 10:42

Suite à la publication de l'équipe supposée être à l'origine du rançongiciel Shade, Bitdefender propose un outil clé en main pour déchiffrer les données :

https://labs.bitdefender.com/wp-content ... tion-tool/

Il permet de déchiffrer les fichiers compromis par Shade avec une des extensions suivantes :
.xtbl
.ytbl
.breaking_bad
.heisenberg
.better_call_saul
.los_pollos
.da_vinci_code
.magic_software_syndicate
.windows10
.windows8
.no_more_ransom
.tyson
.crypted000007
.crypted000078
.rsa3072
.decrypt_it
.dexter
.miami_california

Répondre

Retourner vers « Malware »