Le décrypteur du ransomware MarsJoke disponible online

By | October 6, 2016

Le décrypteur du ransomware MarsJoke disponible online

Les victimes du ransomware MarsJoke peuvent désormais décrypter leurs fichiers grâce à un outil développé par Kapersky Lab, disponible gratuitement online.

Aussi appelé JokeFromMars ou Polyglot, MarsJoke est un ransomware qui est notamment propagé à travers les spams. Une fois installé, Polyglot se connecte à son serveur de contrôle (Command & Control server) et fait parvenir des informations de l’ordinateur infecté et procède ensuite à la demande de rançon.
Après avoir crypté les fichiers, MarsJoke les laisse avec leur extension d’origine.

Selon les chercheurs, l’auteur de MarsJoke aurait fait une erreur dans un module du malware qui génère les clés de cryptage. Cette erreur a permi aux analystes de créer le décrypteur.

Polyglot décrypteur

actuelle du ransomware et les versions prochaines pourraient ne pas présenter les mêmes vulnérabilités qui ont été utilisées pour recouvrir les clés de chiffrage.

Les chercheurs ont ainsi cité pour exemple les précédents incidents rencontrés avec le ransomware CryptXXX pour lequel les chercheurs ont cassé le cryptage 3 fois. Au final, les auteurs du ransomware ont fixé le bug pour de bon.

Désormais les victimes de MarsJoke peuvent se réjouir. Par contre, si le malware est mis à jour régulièrement, attendez-vous à ce que ce décrypteur cesse de fonctionner.

mdestroy

Source: blog.kaspersky.com

Leave a Reply

Your email address will not be published. Required fields are marked *