VCrypt Decryptor est un outil créé par la société multinationale de télécommunications Telefónica, qui a été conçu dans le but de décrypter les fichiers qui ont été affectés par le ransomware VCryptor.
Table herramienta free permet aux utilisateurs de récupérer leurs fichiers après une attaque VCryptor sans avoir à payer la rançon demandée par les pirates.
VCrypt Decryptor a été conçu par ElevenPaths en collaboration avec la société de cybersécurité et informatique McAfee, qui fait partie d'une initiative née en 2016, appelée No More Ransom qui traduit en espagnol signifie «plus de rançongiciel». D'autres entreprises et entités importantes du secteur de la sécurité participent également à cette initiative, comme Kaspersky, une société internationale dédiée à la sécurité informatique ; la police nationale des Pays-Bas, Politie et l'Entité de police de l'Union européenne, Europol. De plus, dans No MOre Ransom, il existe d'autres partenaires importants qui ont apporté une valeur ajoutée à l'initiative qui vise à réduire le nombre de victimes dues à des attaques de ransomwares, tout en surveillant les cybercriminels et en les exposant aux autorités compétentes en la matière.
L'objectif de No More Ransom est de décrypter et d'apporter des solutions efficaces à plus de 130 types de ransomwares qui existent actuellement et qui peuvent mettre en danger les fichiers cryptés gérés par des organisations et des entreprises, comme la multinationale Telefónica.
Il peut vous intéresser: La violation de données BlockFi met plusieurs de ses clients en danger physique
VCryptor, un rançongiciel d'extorsion
Le département de cybersécurité de Telefónica, ElevenPaths, a expliqué que le ransomware VCryptor crée un fichier ZIP protégé dans lequel les données cryptées sont stockées puis crée de nouveaux fichiers avec l'extension .vcrypt qui sont destinés à remplacer les fichiers originaux. Par la suite, le ransomware envoie un message à la victime pour l'informer de l'attaque.
Dans le message envoyé par ce ransomware, il est demandé à la personne concernée de payer en crypto-monnaies, dans le cadre de la rançon pour ses fichiers volés. De plus, la victime est informée qu'elle ne pourra retrouver l'accès à ses fichiers que jusqu'à ce que le paiement demandé soit effectué. D'autre part, VCrypt exécute également une attaque de propagation qui se propage via un lien exécutable, qui est envoyé via l'ordinateur de la première victime, à la recherche d'une méthode de propagation « conviviale » qui lui permette d'infecter davantage d'utilisateurs à travers la même attaque.
Cependant, l'outil conçu par l'entreprise est capable de découvrir le mot de passe qui protège le fichier ZIP pour décrypter les fichiers et fichiers contenus dans ce fichier, donc VCryptor Decryptor exploite les faiblesses détectées dans la méthode de cryptage utilisée par les pirates dans ce ransomware.
Source : Plus de rançon
Avec VCrypt Decryptor, les utilisateurs pourront récupérer leurs fichiers cryptés sans avoir à payer de rançon. De plus, ils peuvent télécharger l’outil gratuitement sur le site No More Ransom, dans la section « Outils de décryptage ».
Telefónica, fidèle collaborateur des outils anti-ransomware
L'entreprise de télécommunications a participé activement à la conception et à la création de divers outils visant à minimiser les attaques de ransomwares. En ce sens, Telefónica a participé à la création de l'outil Pop-corn, qui visait à décrypter les fichiers chiffrés sous l'attaque du Rançon de pop-corn.
De même, l’entreprise a commencé à participer à la conception d’outils permettant de prévenir les escroqueries et les extorsions résultant de ces attaques. Depuis 2017, elle a été victime du ransomware Wanna Decryptor qui a mené de multiples attaques contre diverses organisations et entreprises de télécommunications et informatiques, parmi lesquelles Telefónica a été l'une des plus touchées. Ce ransomware a réussi à obtenir les données de plusieurs de ses employés, les laissant sans accès auxdits fichiers jusqu'à ce qu'ils annulent la récompense demandée.
C'est pourquoi, depuis lors, le département de cybersécurité de Telefónica développe des efforts conjoints avec le projet No More Ransom.
Continuer la lecture: La croissance des investissements dans la blockchain par les entreprises espagnoles se poursuit
