{"id":1145322,"date":"2024-02-12T11:43:34","date_gmt":"2024-02-12T13:43:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/rhysida-ransomware-cracke-outil-de-decryptage-gratuit-publie\/"},"modified":"2024-02-12T11:43:38","modified_gmt":"2024-02-12T13:43:38","slug":"rhysida-ransomware-cracke-outil-de-decryptage-gratuit-publie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/rhysida-ransomware-cracke-outil-de-decryptage-gratuit-publie\/","title":{"rendered":"Rhysida Ransomware Crack\u00e9, outil de d\u00e9cryptage gratuit publi\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ R\u00e9cup\u00e9ration de donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Rhysida-Ransomware-Cracke-outil-de-decryptage-gratuit-publie.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une \u00ab vuln\u00e9rabilit\u00e9 d&#8217;impl\u00e9mentation \u00bb qui a permis de reconstruire les cl\u00e9s de chiffrement et de d\u00e9crypter les donn\u00e9es verrouill\u00e9es par le ransomware Rhysida.<\/p>\n<p>Les r\u00e9sultats ont \u00e9t\u00e9 publi\u00e9s la semaine derni\u00e8re par un groupe de chercheurs de l&#8217;Universit\u00e9 Kookmin et de l&#8217;Agence cor\u00e9enne de s\u00e9curit\u00e9 de l&#8217;Internet et de la s\u00e9curit\u00e9 (KISA).<\/p>\n<p>&#8220;Gr\u00e2ce \u00e0 une analyse compl\u00e8te de Rhysida Ransomware, nous avons identifi\u00e9 une vuln\u00e9rabilit\u00e9 de mise en \u0153uvre, nous permettant de r\u00e9g\u00e9n\u00e9rer la cl\u00e9 de cryptage utilis\u00e9e par le malware&#8221;, expliquent les chercheurs. <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2402.06440\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Ce d\u00e9veloppement marque le premier d\u00e9cryptage r\u00e9ussi de la souche du ransomware, qui a fait son apparition en mai 2023. <a rel=\"nofollow noopener\" href=\"https:\/\/seed.kisa.or.kr\/kisa\/Board\/166\/detailView.do\" target=\"_blank\">outil de r\u00e9cup\u00e9ration<\/a> est distribu\u00e9 via KISA.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707338666_510_La-Coalition-mondiale-et-les-geants-de-la-technologie-sunissent.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;\u00e9tude est \u00e9galement la derni\u00e8re \u00e0 parvenir au d\u00e9cryptage des donn\u00e9es en exploitant les vuln\u00e9rabilit\u00e9s de mise en \u0153uvre des ransomwares, apr\u00e8s <a rel=\"nofollow noopener\" href=\"https:\/\/www.mdpi.com\/2079-9292\/10\/1\/16\" target=\"_blank\">Magniber v2<\/a>Casier Ragnar, <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2102.04796\" target=\"_blank\">Avaddon<\/a>et Ruche.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/blogs\/research\/rhysida-ransomware\/\" target=\"_blank\">Rhysida<\/a>qui est connu pour partager des chevauchements avec une autre \u00e9quipe de ransomware appel\u00e9e Vice Society, utilise une tactique connue sous le nom de double extorsion pour faire pression sur les victimes afin qu&#8217;elles paient en mena\u00e7ant de divulguer leurs donn\u00e9es vol\u00e9es.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707745412_696_Rhysida-Ransomware-Cracke-outil-de-decryptage-gratuit-publie.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707745412_696_Rhysida-Ransomware-Cracke-outil-de-decryptage-gratuit-publie.jpg\" alt=\"\" border=\"0\" data-original-height=\"522\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Un avis publi\u00e9 par le gouvernement am\u00e9ricain en novembre 2023 a d\u00e9nonc\u00e9 les acteurs mena\u00e7ants pour avoir organis\u00e9 des attaques opportunistes ciblant les secteurs de l&#8217;\u00e9ducation, de l&#8217;industrie manufacturi\u00e8re, des technologies de l&#8217;information et du gouvernement.<\/p>\n<p>Un examen approfondi du fonctionnement interne du ransomware a r\u00e9v\u00e9l\u00e9 qu&#8217;il utilise LibTomCrypt pour le chiffrement ainsi que pour le traitement parall\u00e8le afin d&#8217;acc\u00e9l\u00e9rer le processus.  Il s&#8217;est \u00e9galement av\u00e9r\u00e9 mettre en \u0153uvre <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/crimeware-trends-ransomware-developers-turn-to-intermittent-encryption-to-evade-detection\/\" target=\"_blank\">cryptage intermittent<\/a> (c&#8217;est-\u00e0-dire un cryptage partiel) pour \u00e9chapper \u00e0 la d\u00e9tection par les solutions de s\u00e9curit\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707745413_73_Rhysida-Ransomware-Cracke-outil-de-decryptage-gratuit-publie.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707745413_73_Rhysida-Ransomware-Cracke-outil-de-decryptage-gratuit-publie.jpg\" alt=\"\" border=\"0\" data-original-height=\"360\" data-original-width=\"728\"\/><\/a><\/div>\n<p>&#8220;Le ransomware Rhysida utilise un g\u00e9n\u00e9rateur de nombres pseudo-al\u00e9atoires cryptographiquement s\u00e9curis\u00e9 (CSPRNG) pour g\u00e9n\u00e9rer la cl\u00e9 de cryptage&#8221;, ont indiqu\u00e9 les chercheurs.  &#8220;Ce g\u00e9n\u00e9rateur utilise un algorithme cryptographiquement s\u00e9curis\u00e9 pour g\u00e9n\u00e9rer des nombres al\u00e9atoires.&#8221;<\/p>\n<p>Concr\u00e8tement, le CSPRNG s&#8217;appuie sur le <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Salsa20#ChaCha_variant\" target=\"_blank\">Algorithme ChaCha20<\/a> fournis par le <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/libtom\/libtomcrypt\" target=\"_blank\">Biblioth\u00e8que LibTomCrypt<\/a>le nombre al\u00e9atoire g\u00e9n\u00e9r\u00e9 \u00e9tant \u00e9galement corr\u00e9l\u00e9 \u00e0 l&#8217;heure \u00e0 laquelle le ransomware Rhysida est en cours d&#8217;ex\u00e9cution.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Apres-le-retrait-du-FBI-les-operateurs-de-KV-Botnet-changent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ce n&#8217;est pas tout.  Le processus principal du ransomware Rhysida compile une liste de fichiers \u00e0 chiffrer.  Cette liste est ensuite r\u00e9f\u00e9renc\u00e9e par diff\u00e9rents threads cr\u00e9\u00e9s pour chiffrer simultan\u00e9ment les fichiers dans un ordre sp\u00e9cifique.<\/p>\n<p>&#8220;Dans le processus de cryptage du ransomware Rhysida, le fil de cryptage g\u00e9n\u00e8re 80 octets de nombres al\u00e9atoires lors du cryptage d&#8217;un seul fichier&#8221;, ont not\u00e9 les chercheurs.  &#8221; Parmi ceux-ci, les 48 premiers octets sont utilis\u00e9s comme cl\u00e9 de chiffrement et le [initialization vector]&#8221;.<\/p>\n<p>En utilisant ces observations comme points de r\u00e9f\u00e9rence, les chercheurs ont d\u00e9clar\u00e9 avoir pu r\u00e9cup\u00e9rer la graine initiale pour d\u00e9crypter le ransomware, d\u00e9terminer l&#8217;ordre \u00ab al\u00e9atoire \u00bb dans lequel les fichiers ont \u00e9t\u00e9 crypt\u00e9s et finalement r\u00e9cup\u00e9rer les donn\u00e9es sans avoir \u00e0 payer de ran\u00e7on.<\/p>\n<p>\u00ab M\u00eame si ces \u00e9tudes ont une port\u00e9e limit\u00e9e, il est important de reconna\u00eetre que certains ransomwares [&#8230;] peut \u00eatre d\u00e9crypt\u00e9 avec succ\u00e8s&#8221;, ont conclu les chercheurs.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/rhysida-ransomware-cracked-free.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 f\u00e9vrier 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ R\u00e9cup\u00e9ration de donn\u00e9es Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une \u00ab vuln\u00e9rabilit\u00e9 d&#8217;impl\u00e9mentation \u00bb qui a permis de reconstruire les cl\u00e9s de chiffrement et de d\u00e9crypter les donn\u00e9es verrouill\u00e9es par le ransomware Rhysida. Les r\u00e9sultats ont \u00e9t\u00e9 publi\u00e9s la semaine derni\u00e8re par un groupe de chercheurs de l&#8217;Universit\u00e9 Kookmin et de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1145323,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,217542,4165,4161,200267,145232,4127,4159,4171,200271,200268,200269,200270,5527,2212,4392,193388,128318,4172,4169,4166,4164],"class_list":["post-1145322","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cracke","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-decryptage","tag-gratuit","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-outil","tag-publie","tag-ransomware","tag-rhysida","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1145322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1145322"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1145322\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1145323"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1145322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1145322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1145322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}