Bitdefender a annoncé lundi la disponibilité d’un outil gratuit que les organisations peuvent utiliser pour récupérer des fichiers cryptés par DarkSide, un ransomware qui, selon les cybercriminels, les a aidés à gagner des millions.

DarkSide est une offre de ransomware-as-a-service (RaaS) qui a été annoncée pour la première fois sur les forums de cybercriminalité en août 2020. Les opérateurs de DarkSide gagnent de l’argent non seulement en chiffrant des fichiers importants sur des systèmes compromis, mais aussi en volant des informations précieuses pour faire pression sur les victimes en payant.

Les victimes de DarkSide ont reçu pour instruction de payer des centaines de milliers, voire des millions de dollars pour récupérer leurs fichiers et éviter les fuites de données, et le groupe derrière le ransomware a déclaré qu’il ne ciblait que les entreprises qui pouvaient se permettre de payer, mais a affirmé qu’il ne ciblerait pas les hôpitaux. , les établissements d’enseignement, les organisations gouvernementales ou les ONG.

Le ransomware DarkSide a fait la une des journaux pour avoir été introduit par le biais d’un communiqué de presse, pour son programme d’affiliation, pour avoir fait don d’une partie de ses bénéfices à des œuvres caritatives et pour fournir aux clients des systèmes de stockage pour les données volées.

Alors qu’à ce stade, de nombreuses victimes de DarkSide ont probablement restauré des fichiers cryptés à partir de sauvegardes ou les ont récupérés en payant la rançon, certaines entreprises peuvent être heureuses d’apprendre que Bitdefender a publié un outil gratuit qui analyse automatiquement le système à la recherche de fichiers cryptés et les déchiffre.

L’outil doit être exécuté localement sur les systèmes où les fichiers cryptés sont stockés. Il est conseillé aux utilisateurs de créer des sauvegardes – une fonctionnalité également disponible dans l’outil gratuit de Bitdefender – avant de lancer le processus de décryptage.

«Pour supprimer les fichiers cryptés laissés derrière, vous devez rechercher les fichiers correspondant à l’extension et les supprimer en masse. Nous ne vous encourageons pas à le faire tant que vous ne vous êtes pas assuré que vos fichiers peuvent être ouverts en toute sécurité et que les fichiers décryptés ne sont pas endommagés », a déclaré Bitdefender dans un article de blog annonçant le …

Voir la source de cette publication