{"id":1094793,"date":"2024-01-10T09:36:00","date_gmt":"2024-01-10T11:36:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/decrypteur-gratuit-publie-pour-les-victimes-du-ransomware-black-basta-et-babuks-tortilla\/"},"modified":"2024-01-10T09:36:04","modified_gmt":"2024-01-10T11:36:04","slug":"decrypteur-gratuit-publie-pour-les-victimes-du-ransomware-black-basta-et-babuks-tortilla","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/decrypteur-gratuit-publie-pour-les-victimes-du-ransomware-black-basta-et-babuks-tortilla\/","title":{"rendered":"D\u00e9crypteur gratuit publi\u00e9 pour les victimes du ransomware Black Basta et Babuk&#8217;s Tortilla"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Ransomware \/ S\u00e9curit\u00e9 des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Decrypteur-gratuit-publie-pour-les-victimes-du-ransomware-Black-Basta.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un d\u00e9crypteur pour la variante Tortilla du ransomware Babuk a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/decryptor-babuk-tortilla\/\" target=\"_blank\">lib\u00e9r\u00e9<\/a> par Cisco Talos, permettant aux victimes cibl\u00e9es par le malware de retrouver l&#8217;acc\u00e8s \u00e0 leurs fichiers.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 que les renseignements sur les menaces qu&#8217;elle avait partag\u00e9s avec les autorit\u00e9s n\u00e9erlandaises charg\u00e9es de l&#8217;application des lois avaient permis d&#8217;arr\u00eater l&#8217;acteur mena\u00e7ant \u00e0 l&#8217;origine des op\u00e9rations.<\/p>\n<p>La cl\u00e9 de chiffrement a \u00e9galement \u00e9t\u00e9 partag\u00e9e avec Avast, qui avait auparavant <a rel=\"nofollow noopener\" href=\"https:\/\/www.avast.com\/en-us\/ransomware-decryption-tools#babuk\" target=\"_blank\">a publi\u00e9 un d\u00e9crypteur<\/a> pour le ransomware Babuk apr\u00e8s la fuite de son code source en septembre 2021. Le d\u00e9crypteur mis \u00e0 jour est accessible <a rel=\"nofollow noopener\" href=\"https:\/\/files.avast.com\/files\/decryptor\/avast_decryptor_babuk.exe\" target=\"_blank\">ici<\/a> [EXE file].<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Une seule cl\u00e9 priv\u00e9e est utilis\u00e9e pour toutes les victimes de la menace Tortilla&#8221;, Avast <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/threatresearch\/avast-updates-babuk-ransomware-decryptor-in-cooperation-with-cisco-talos-and-dutch-police\/\" target=\"_blank\">not\u00e9<\/a>.  &#8220;Cela rend la mise \u00e0 jour du d\u00e9crypteur particuli\u00e8rement utile, car toutes les victimes de la campagne peuvent l&#8217;utiliser pour d\u00e9crypter leurs fichiers.&#8221;<\/p>\n<p>La campagne Tortilla a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/babuk-exploits-exchange\/\" target=\"_blank\">divulgu\u00e9 pour la premi\u00e8re fois<\/a> par Talos en novembre 2021, les attaques exploitant les failles ProxyShell des serveurs Microsoft Exchange pour supprimer le ransomware dans les environnements victimes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704886559_279_Decrypteur-gratuit-publie-pour-les-victimes-du-ransomware-Black-Basta.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704886559_279_Decrypteur-gratuit-publie-pour-les-victimes-du-ransomware-Black-Basta.jpg\" alt=\"D\u00e9crypteur de ransomware gratuit\" border=\"0\" data-original-height=\"399\" data-original-width=\"728\" title=\"D\u00e9crypteur de ransomware gratuit\"\/><\/a><\/div>\n<p>Tortilla est l&#8217;une des nombreuses variantes de ransomware qui ont bas\u00e9 leur logiciel malveillant de cryptage de fichiers sur le code source de Babuk divulgu\u00e9.  Cela inclut Rook, Night Sky, Pandora, Nokoyawa, Cheerscrypt, AstraLocker 2.0, ESXiArgs, Rorschach, RTM Locker et RA Group.<\/p>\n<p>Ce d\u00e9veloppement intervient alors que la soci\u00e9t\u00e9 allemande de cybers\u00e9curit\u00e9 Security Research Labs (SRLabs) a publi\u00e9 un d\u00e9crypteur pour le ransomware Black Basta appel\u00e9 Black Basta Buster en profitant d&#8217;une faiblesse cryptographique pour r\u00e9cup\u00e9rer un fichier partiellement ou enti\u00e8rement.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Les fichiers peuvent \u00eatre r\u00e9cup\u00e9r\u00e9s si le texte en clair de 64 octets crypt\u00e9s est connu&#8221;, SRLabs <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/srlabs\/black-basta-buster\" target=\"_blank\">dit<\/a>.  &#8220;Le fait qu&#8217;un fichier soit enti\u00e8rement ou partiellement r\u00e9cup\u00e9rable d\u00e9pend de sa taille.&#8221;<\/p>\n<p>&#8220;Les fichiers d&#8217;une taille inf\u00e9rieure \u00e0 5 000 octets ne peuvent pas \u00eatre r\u00e9cup\u00e9r\u00e9s. Pour les fichiers d&#8217;une taille comprise entre 5 000 octets et 1 Go, une r\u00e9cup\u00e9ration compl\u00e8te est possible. Pour les fichiers de plus de 1 Go, les 5 000 premiers octets seront perdus mais le reste pourra \u00eatre r\u00e9cup\u00e9r\u00e9.&#8221;<\/p>\n<p>Ordinateur qui bipe <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-black-basta-decryptor-exploits-ransomware-flaw-to-recover-files\/\" target=\"_blank\">signal\u00e9<\/a> \u00c0 la fin du mois dernier, les d\u00e9veloppeurs de Black Basta ont depuis r\u00e9solu le probl\u00e8me, emp\u00eachant l&#8217;outil de fonctionner avec des infections plus r\u00e9centes.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/free-decryptor-released-for-black-basta.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 janvier 2024\ue804R\u00e9dactionRansomware \/ S\u00e9curit\u00e9 des donn\u00e9es Un d\u00e9crypteur pour la variante Tortilla du ransomware Babuk a \u00e9t\u00e9 lib\u00e9r\u00e9 par Cisco Talos, permettant aux victimes cibl\u00e9es par le malware de retrouver l&#8217;acc\u00e8s \u00e0 leurs fichiers. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 que les renseignements sur les menaces qu&#8217;elle avait partag\u00e9s avec les autorit\u00e9s n\u00e9erlandaises charg\u00e9es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1094794,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,223791,78875,416,4168,4165,4161,200267,110012,4127,4159,4171,65,200271,200268,200269,200270,185,2212,4392,128318,4172,4169,73231,1884,4166,4164],"class_list":["post-1094793","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-babuks","tag-basta","tag-black","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-decrypteur","tag-gratuit","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-publie","tag-ransomware","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-tortilla","tag-victimes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1094793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1094793"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1094793\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1094794"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1094793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1094793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1094793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}