Ransomware

Ransomware : Akira, le logiciel gratuit pour débloquer vos fichiers hackés

Avast offre un décrypteur gratuit pour le ransomware Akira, permettant aux victimes de récupérer leurs données sans payer.

Dans un monde connecté, la cybersécurité est cruciale. Akira, un ransomware pernicieux, est apparu en 2023, ciblant des organisations internationales. Heureusement, Avast a développé un décrypteur gratuit, offrant un moyen de récupérer les données sans céder aux exigences des criminels.

Akira, un ransomware qui cause le chaos

Akira a émergé en mars 2023, secouant rapidement le paysage de la cybersécurité. En attaquant des organisations de divers secteurs à travers le monde, il s'est imposé comme un ransomware dangereux. L'ampleur des attaques s'est accrue en juin 2023 lorsque les opérateurs d'Akira ont introduit une version Linux. Celle-ci cible les machines virtuelles ESXi, exposant un plus grand nombre de systèmes aux attaques de chiffrement.

Akira crypte les données en utilisant une clé symétrique générée par CryptGenRandom. Cette clé est ensuite cryptée avec une clé publique RSA-4096 et ajoutée à un fichier crypté. Seuls les auteurs d'Akira détiennent la clé privée nécessaire au déchiffrement, rendant les victimes impuissantes sans payer de rançon.

Les versions Windows et Linux sont similaires, mais la version Linux utilise Crypto++ au lieu de Windows CryptoAPI. De plus, Akira sur Windows crypte partiellement les fichiers pour un processus plus rapide, avec différents systèmes de chiffrement basés sur la taille du fichier. Les fichiers inférieurs à 2 000 000 octets sont partiellement chiffrés, tandis que pour les plus volumineux, Akira crypte quatre blocs selon une taille de bloc prédéterminée.

Le décrypteur Avast, un allié inestimable contre Akira

Face aux attaques de ransomwares, Avast, une entreprise de cybersécurité réputée, a créé un décrypteur gratuit. Il existe en deux versions : l'une pour Windows 64 bits et l'autre pour Windows 32 bits. Avast conseille d'utiliser la version 64 bits car le décryptage nécessite beaucoup de mémoire système.

Pour utiliser l'outil, il est nécessaire de fournir deux fichiers : l'un chiffré par le ransomware Akira et l'autre dans son format original. L'outil utilise ces fichiers pour générer la clé de déchiffrement adéquate. Avast insiste sur l'importance de sélectionner des fichiers aussi volumineux que possible en raison de la façon dont Akira calcule la taille des blocs.

En outre, le décrypteur permet de sauvegarder les fichiers cryptés avant de les décrypter. C'est une étape recommandée car en cas d'échec, les données pourraient être irréversiblement endommagées.

Bien qu'Avast travaille sur une version Linux de son décrypteur, la version Windows peut être utilisée pour l'instant pour décrypter les fichiers cryptés sous Linux par le ransomware Akira. Cependant, il faut agir rapidement. Avec la publication du décrypteur, les cybercriminels derrière Akira sont susceptibles de rechercher et de colmater les failles de leur système de cryptage, rendant le décrypteur d'Avast obsolète pour les futures attaques.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *