Une firme de sécurité néerlandaise a développé un outil pour décrypter une partie des fichiers cryptés par le rançongiciel Lorenz.
Lorenz se manifeste depuis avril et serait une variante du ransomware ThunderCrypt. Chez les victimes, les données sont volées, puis cryptées. Quiconque refuse de payer la rançon demandée, se voit averti que les données volées vont dans ce cas être publiées. La rançon peut varier de 500.000 à 700.000 dollars.
La firme de sécurité néerlandaise Tesorium a étudié le rançongiciel et sort à présent un outil gratuit capable dans certains cas de décrypter les fichiers touchés. Les fichiers MS Office, les PDF et certaines illustrations et vidéos entre autres redeviendraient ainsi lisibles. Dans un communiqué posté sur son blog, l’entreprise donne quelques explications sur le fonctionnement du rançongiciel.
L’outil est disponible via NoMoreRansom.org, une initiative d’Europol, de la police néerlandaise, de McAfee, de Kaspersky, de Barracuda et d’AWS entre autres. Entre-temps, il existe déjà des dizaines d’outilsdisponibles pour différentes variantes de ransomware.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici