Ajouter un commentaire

RansomLord v3.1 : un outil open source pour contrer les rançongiciels

Par:
fredericmazue

ven, 31/05/2024 - 10:49

Un rançongiciel (de l'anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d'extorsion, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Que la victime de chantage numérique paie pour obtenir le clé de déchiffrement ne garantit même pas la récupération des données. Soit parce que le cybercriminel donne une fausse clé, soit parce que le rançongiciel est buggé et incapable de restaurer les donénes.

Car, il faut le savoir, ces logiciels malveillants sont très souvent mal écrits et plein de failles eux-mêmes. C'est ici qu'intervient un outil comme RansomLord. L’objectif de RansomLord  est d’exploiter les vulnérabilités inhérentes à certaines souches de ransomwares en déployant des exploits pour défendre une machine ou un réseau de machine. Ici le mot exploit signifie une attaque de RansomLord sur un logiciel malveillant pour exploiter une ou plusieurs de ses failles.

Pour obtenir un tel résultat RansomLord génère des fichiers DLL, ou bibliothèques partagées Windows, que les rançongiciels voit comme comme des DLL authentiques, mais qui contient du code malicieux exploitant leurs vulnérabilités, et, bien sûr, interceptant le processus de chiffrement des données.

RansomLord est très efficace, car il est capable d'agir sur 49 familles de ransomwares. RansomLord vient de sortir en version 3.1. RansomLord est un logiciel libre sous licence MIT, disponible sur GitHub. Un exécutable peut être téléchargé ici sur GitHub également. La vidéo ci-dessous présente une preuve de concept de RansomLord. Cette vidéo a été publié publié par l'auteur de RansomLord au moment de la sortie de la version v2

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 K  K      J  X   X   SSS    AA  
K K J X X S A A
KK J X SSS AAAA
K K J J X X S A A
K K JJJ X X SSSS A A