Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : Bitdefender : Un outil gratuit de déchiffrement d' Annabelle
Posté par JerryG le 14/3/2018 13:30:00 Articles du même auteur

Annabelle appartient à une famille de ransomwares dont le nom est tiré du film d’horreur Annabelle. Outre ses capacités de chiffrement de fichiers, le ransomware Annabelle va plus loin en désactivant le pare-feu, en empêchant l’exécution d’utilitaires et en se répandant par le biais de lecteurs USB connectés.

Enfin, ce ransomware est aussi capable d’écraser le MBR (zone amorce) à l’aide d’un bootloader (chargeur d’amorçage) inspiré des films. Bitdefender propose un outil permettant de déchiffrer gratuitement les fichiers pris en otage. Voici comment récupérer vos fichiers lorsque vos données ont déjà été chiffrées par le ransomware Annabelle.

Les infections par Annabelle sont faciles à distinguer des autres souches de ransomwares en raison de leur demande de rançon particulière, inspirée du film.

Annabelle chiffre les fichiers de la victime en utilisant le protocole de chiffrement AES 256 CBC avec une clé codée en dur et un vecteur d’initialisation.
Exemple de fichiers chiffrés :

Le processus d’infection a lieu en deux étapes. Tout d’abord, le malware verrouille l’écran du PC, puis il modifie le MBR. Pour pouvoir récupérer ses fichiers, la victime doit suivre les étapes ci-dessous :

1. Restaurer le Master Boot Record de l’appareil (le remplacer ou le modifier à l’aide de divers outils).

2.Supprimer les clés du registre afin d’empêcher le malware de se lancer avec le système d’exploitation. La victime peut aussi utiliser le CD de secours de Bitdefender pour lancer une analyse et désinfecter la machine.

3. Une fois l’infection supprimée, télécharger l’outil de déchiffrement et commencer le déchiffrement.

En raison du mode de fonctionnement du protocole de chiffrement AES, certains fichiers peuvent avoir jusqu’à 15 octets supplémentaires ajoutés à la fin. Ces octets supplémentaires ne devraient avoir aucune incidence sur les fichiers déchiffrés – nous ne pouvons pas éliminer ces octets supplémentaires dans la mesure où il ne figure aucune indication de la taille originale à l’intérieur du fichier chiffré.

Comment utiliser cet outil

Étape 1 : télécharger l’outil de déchiffrement ci-dessous et sauvegarder-le quelque part sur l’ordinateur.

Étape 2 : double-cliquer sur le fichier (préalablement enregistré en tant que BDAnnabelleDecryLast week wasptor.exe) et autoriser son exécution en cliquant sur Oui dans l’invite de l’UAC.
Étape 3 : accepter les termes de l’Accord de licence de l’utilisateur.
Étape 4 : sélectionner « Analyser l’intégralité du système » pour chercher tous les fichiers chiffrés ou ajouter simplement le chemin d’accès aux fichiers chiffrés si ceux-ci sont regroupés dans un dossier.

Nous recommandons fortement de sélectionner également « fichiers de sauvegarde » avant de lancer le processus de déchiffrement, au cas où un problème quelconque se produirait pendant le déchiffrement. Ensuite, cliquer sur « Analyser ».

À la fin de cette étape, tous les fichiers pris en otage devraient avoir été déchiffrés.

En cas de difficultés, nous contacter via l’adresse e-mail indiquée dans la section Feedback de l’outil de déchiffrement.

PS : Si vous avez coché l’option de sauvegarde, vous verrez à la fois vos fichiers chiffrés et les fichiers déchiffrés. Vous trouverez également un journal résumant le processus de déchiffrement dans le dossier %temp%\BDRemovalTool.

Mention

Ce produit inclut un logiciel développé par le projet Open SSL* pour utilisation dans la boîte à outils Open SSL (openssl.org/).

Plus d'info sur Bitdefender.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
21/6/2018 15:00:00 - Trago : Devenez un pilier de bar
21/6/2018 14:30:00 - Cybersecurité : Passer de la sensibilisation à la Vigilance.
21/6/2018 14:00:00 - Kona : Disponible sur PC et PS4 en VR.
21/6/2018 13:30:00 - Warriors Orochi 4 : 19.10 sur consoles
21/6/2018 13:00:00 - ICO : un allié connecté au coeur de votre piscine
20/6/2018 15:00:00 - Quake Champion : Semaine gratuite jusqu'au lundi 25 juin.
20/6/2018 14:30:00 - War Thunder : sur Xbox-One avec qualité du PC.
20/6/2018 14:00:00 - Nippon marathon : PC et consoles, jeu de courses.
20/6/2018 13:30:00 - Bitdefender : Identification du malware Zacindo
20/6/2018 13:00:00 - Cybersécurité et l’IoT : Comment s’y préparer ?

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Publicité
helixee

helixee


Votre cloud personnel sécurisé et réseau social privé






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité