Emsisoft rétroconçoit et déchiffre le rançongiciel Hermes en temps réel

Emsisoft rétroconçoit et déchiffre le rançongiciel Hermes en temps réel

Hermes, comme tous les rançongiciels, verrouille les fichiers d’une victime et, si cette dernière souhaite les récupérer, il lui faut payer une rançon. Emsisoft combat avec véhémence les rançongiciels comme celui-ci en montant quotidiennement au front et en développant des déchiffreurs gratuits qui aident les victimes à récupérer leurs fichiers. Mais comment développe-t-on un déchiffreur ? Aujourd’hui, nous nous penchons sur le sujet via la diffusion d’une vidéo enregistrée en direct, montrant comment Fabian Wosar, directeur technique d’Emsisoft et chef de notre laboratoire de recherche anti-malware, a décodé Hermes.

Fabian déchiffre Hermes en s’en prenant au générateur de chiffrement

Récemment, dans un de nos articles de blog, nous avons discuté de la meilleure façon de supprimer un rançongiciel et abordé le thème de l’utilisation des déchiffreurs pour déverrouiller vos fichiers sans payer de rançon. Aujourd’hui, dans la vidéo ci-dessous, Fabian vous montre comment l’on crée un déchiffreur. Dans le cas d’Hermes, Fabian a pu découvrir le point d’origine de chiffrement des fichiers et a donc, ensuite, créer une clé de déchiffrement.

 

Important Bien que nous ayons démontré qu’il est possible de créer un déchiffreur pour le rançongiciel Hermes, il n’est toutefois pas encore disponible. Emsisoft vous informera prochainement de sa mise à disposition aussi bien sur la page dédiée aux déchiffreurs que dans un article de notre blog.

Pour davantage d’informations sur la façon d’identifier et de déchiffrer un rançongiciel, découvrez l’interview que nous avons réalisé avec Michael Gillespie, chercheur en sécurité pour la Malware Hunter Team et créateur d’IDRansomware.

 

Quand on parle de rançongiciels, il vaut vraiment mieux prévenir que guérir

En cas d’infection par rançongiciel, respecter quelques mesures de sécurité simples pourra vous aider à récupérer les fichiers. Toutefois, la clé en matière de protection de vos données, réside dans une bonne préparation.

Nous vous souhaitons une excellente journée (à l’abri de tout rançongiciel) !