+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Un ransomware "cracké" (/showthread.php?tid=162)
Un ransomware "cracké" - Paul_S - 23-11-2015
<r>Trois semaines après la première attaque le ransomware Linux.Encoder.1 à infecté des milliers de sites mais les dev de BitDefender (sociétés de logicielles antivirus) ont trouvé une faille et ont mis <URL url="http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=Decrypter_0-1.3.zip"><s></s>un script<e></e></URL> à disposition pour récupérer la première clés de cryptage.<br/>
<br/>
Pour rappel les données de la victime sont cryptées une première fois avec un algorithme de cryptage symétrique (AES) qui est ensuite cryptée avec une algorithme de cryptage asymétrique (RSA). BitDefender a pu récupérer la clés AES en récupérant des informations dans le journal d'horodatage.<br/>
<br/>
Les auteurs du malware vont probablement corriger ce défaut rapidement.<br/>
<br/>
<SIZE size="75"><s></s><URL url="http://www.developpez.com/actu/92897/Le-ransomware-Linux-Encoder-1-peut-etre-neutralise-grace-a-un-script-de-Bitdefender/"><s></s>source<e></e></URL><e></e></SIZE></r>