Bitlocker
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
En navigant dans des news j'ai vu un lien vers https://decryptcryptolocker.com/ qui permet à partir d'un seul fichier infecté de recevoir une clé permettant de débloquer les autres fichier de la même machine
D'en pensent les spécialistes, entre autre malekal_morte ??
En navigant dans des news j'ai vu un lien vers https://decryptcryptolocker.com/ qui permet à partir d'un seul fichier infecté de recevoir une clé permettant de débloquer les autres fichier de la même machine
D'en pensent les spécialistes, entre autre malekal_morte ??
A voir également:
- Bitlocker
- Desactiver bitlocker - Accueil - Optimisation
- Bitlocker drive encryption - Guide
- Recuva bitlocker - Forum récupération de données
- Clé bitlocker introuvable ✓ - Forum Disque dur / SSD
- Désactiver bitlocker - Forum Disque dur / SSD
1 réponse
Salut,
C'est un site proposé par FireEye qui est une boîte de sécurité.
La possibilité de déchiffrer les documents est possible suite à la saisie de serveur utilisé par CryptoWall contenant les clefs de décryptages.
En gros tu envoies ton fichier, ça test toutes les clefs, si elle est dedans, ça passe.
Pour que ça fonctionne, faut donc que les documents aient été chiffrés avec des clefs qui étaient sur ces serveurs.
Ce n'est pas dit que ce genre de chose soit possible avec d'autres variantes (ctb-locker etc) puisqu'il faut que les clefs soient gardées, or peuvent être détruits après 72h par exemple.
Tout ceci est expliqué sur le dossier des : Ransomware chiffreurs de fichiers.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est un site proposé par FireEye qui est une boîte de sécurité.
La possibilité de déchiffrer les documents est possible suite à la saisie de serveur utilisé par CryptoWall contenant les clefs de décryptages.
En gros tu envoies ton fichier, ça test toutes les clefs, si elle est dedans, ça passe.
Pour que ça fonctionne, faut donc que les documents aient été chiffrés avec des clefs qui étaient sur ces serveurs.
Ce n'est pas dit que ce genre de chose soit possible avec d'autres variantes (ctb-locker etc) puisqu'il faut que les clefs soient gardées, or peuvent être détruits après 72h par exemple.
Tout ceci est expliqué sur le dossier des : Ransomware chiffreurs de fichiers.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
J'avais déjà lu l'article de ton site il y a quelques temps, donc si je comprends bien il "faudrait" que 1- ce soit fait dans les 72 h et que 2-se soit la "bonne version" de cryptage
En résumé c'est pas gagné !!
Les auteurs de ces ransomwares font ce qu'ils veulent, peuvent garder la clef 1H, comme ils peuvent la garder une semaine, un mois ou un an ou a veda eternam.
Ca dépend comment il structure derrière.
J'ai dit 72 car si tu regardes le premier message de CTB-Locker : https://www.supprimer-virus.com/ctb-locker/
ca dit qu'au bout 96h, le déchiffrement ne sera plus possible, donc je pense qu'il supprime la clef.
Il est aussi possible que ce qui s'est passé avec ce site ait servi de leçon et que maintenant ils ne gardent plus les clefs indéfiniment.