Les victimes d’un ransomware sont souvent confrontées à la perte de leurs données, qui ont été chiffrées par le programme malveillant et ne peuvent plus être récupérées. Mais celles qui ont subi l’attaque de LockerGoga ont reçu une bonne nouvelle : elles peuvent déchiffrer leurs données grâce à un outil mis au point par la société de cybersécurité Bitdefender et l’initiative No More Ransom.
L’outil gratuit ne nécessite pas de connaissances informatiques poussées et peut parcourir la totalité des fichiers de l’ordinateur ou un dossier spécifique. Il est disponible sur le site de Bitdefender, ainsi qu’un mode d’emploi.
Le ransomware LockerGoga a commencé à sévir en 2019, et a attaqué principalement des entreprises industrielles, comme le producteur d’aluminium norvégien Norsk Hydro. Celui-ci a été forcé d’arrêter sa production pendant une semaine, avec une perte de 50 millions de dollars.
LockerGoga a aussi visé la société française Altran Technologies, ainsi que les sociétés américaines Hexion et Momentive.En octobre 2021, une douzaine de personnes ont été arrêtées en Ukraine et en Suisse.
Ces pirates sont suspectés d’avoir lancé des attaques de ransomware et fait plus de 1800 victimes dans 71 pays. Ils ont utilisé trois types de programmes : Dharma, MegaCortex et LockerGoga. L’arrestation a permis aux forces de l’ordre d’accéder à des clés privées principales qui sont utilisées dans le processus de déchiffrement des fichiers portant l’extension .locked.
Il a donc fallu attendre trois ans avant d’attendre un outil de déchiffrement. Seules les entreprises qui ont fait preuve de patience en refusant de payer la rançon et en attendant une éventuelle solution pourront en bénéficier.
Source : TechCrunch