Le fabricant d’antivirus Emsisoft a publié aujourd’hui un utilitaire de décryptage gratuit pour la souche de ransomware STOP, la famille de ransomware la plus active et la plus répandue à l’heure actuelle.

Le décrypteur peut déverrouiller 148 des 160 variantes du ransomware STOP. Emsisoft a récemment classé STOP comme la principale menace de ransomware au cours des six derniers mois (T2 et T3 2019).

Idr-Ranking-Stop.png
Idr-Ranking-Stop.png

Image : Emsisoft

Selon Emsisoft, il y a « plus de 116 000 victimes confirmées et un total estimé de 460 000 victimes » qui devraient désormais bénéficier de l’utilitaire de décryptage STOP publié aujourd’hui par la société.

La société basée en Nouvelle-Zélande a déclaré que le ransomware STOP avait été distribué exclusivement au cours de la dernière année via des générateurs de clés et des cracks téléchargés sur des sites warez ou des portails torrent.

Publicité

Les utilisateurs cherchant à déverrouiller des logiciels piratés téléchargent souvent ces générateurs de clés ou cracks, et obtiennent une mauvaise surprise sous la forme d’une souche de ransomware qui crypte leurs fichiers et exige le paiement d’une rançon.

Au cours de la dernière année, STOP a fait des victimes dans le monde entier, éclipsant toute autre opération de ransomware sur le marché, en termes de portée.

Idr-Heatmap-Stop.png
Idr-Heatmap-Stop.png

Image : Emsisoft

« Malheureusement, cet outil ne fonctionnera pas pour toutes les victimes car il ne peut récupérer que les fichiers cryptés par 148 des 160 variantes », a déclaré Emsisoft. « Nous estimons que cela permettra à environ 70 % des victimes de récupérer leurs données.

« Pour les personnes concernées par les 12 variantes restantes, aucune solution n’existe actuellement et nous ne sommes pas en mesure d’offrir une assistance supplémentaire pour le moment. Nous recommandons à ceux qui se trouvent dans cette position d’archiver les données cryptées au cas où une solution deviendrait disponible dans le avenir », a déclaré la société.

Le décrypteur de ransomware STOP est disponible en téléchargement sur le site Web d’Emsisoft. Un guide d’utilisation est également disponible sur la même page pour guider les utilisateurs tout au long du processus de décryptage.

Un décrypteur séparé a également été publié pour la variante PUMA du ransomware STOP, disponible en téléchargement séparé à partir d’ici.

Les deux décrypteurs devraient être en mesure d’aider les victimes dont les fichiers ont été cryptés jusqu’en août 2019, a déclaré Emsisoft.

Rate this post
Publicité
Article précédentOne Piece Cliffhanger met en place le vrai pouvoir de Momo
Article suivantL’amendement crypto « compromis » n’est pas du tout un compromis
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici