La société tchèque de logiciels de cybersécurité Avast a publié un utilitaire de décryptage pour aider les victimes du rançongiciel TargetCompany à récupérer leurs fichiers gratuitement.
Cependant, comme le prévient Avast, ce décrypteur ne peut être utilisé que pour restaurer des fichiers cryptés « dans certaines circonstances ».
Les victimes qui souhaitent récupérer leurs fichiers à l’aide de cet outil de décryptage doivent également être conscientes qu’il s’agira probablement d’un processus gourmand en ressources et en temps.
« Pendant le craquage du mot de passe, tous vos cœurs de processeur disponibles dépenseront la majeure partie de leur puissance de calcul pour trouver le mot de passe de déchiffrement. Le processus de craquage peut prendre beaucoup de temps, jusqu’à des dizaines d’heures », Avast a dit.
« Le décrypteur enregistre périodiquement la progression et si vous l’interrompez et redémarrez le décrypteur plus tard, il vous offre une option pour reprendre le processus de craquage précédemment commencé. »
Le décrypteur de rançongiciel TargetCompany fonctionne en déchiffrant le mot de passe après avoir comparé un fichier crypté avec sa version originale non cryptée.
Avast dit que cela ne doit être fait qu’une seule fois pour chaque appareil chiffré par le rançongiciel TargetCompany puisque l’assistant de décryptage vous permettra d’entrer des mots de passe de cryptage précédemment piratés en sélectionnant « Je connais le mot de passe pour décrypter les fichiers ».
Les victimes du rançongiciel TargetCompany peuvent télécharger l’outil de décryptage depuis les serveurs d’Avast pour déchiffrer des partitions de disque entières à l’aide des instructions affichées dans l’interface utilisateur de l’outil.
« Sur la dernière page de l’assistant, vous pouvez indiquer si vous souhaitez sauvegarder les fichiers cryptés. Ces sauvegardes peuvent être utiles en cas de problème pendant le processus de décryptage », a ajouté Avast.
« Cette option est activée par défaut, ce que nous recommandons. Après avoir cliqué sur « Décrypter », le processus de décryptage commence. Laissez le décrypteur fonctionner et attendez qu’il se termine. »
Vous pouvez trouver des instructions supplémentaires sur la façon d’utiliser le décrypteur de ransomware TargetCompany d’Avast ici.
TargetCompany est une souche de ransomware découverte relativement récemment, actif depuis mi-juin 2021qui ajoutera une extension .mallox, .exploit, .architek ou .brg à tous les fichiers chiffrés.
Il dépose également un fichier de note de rançon nommé « HOW TO RECOVER !!.TXT » dans tous les dossiers contenant des fichiers cryptés.
Cela se produit après la suppression des clichés instantanés de volume, la reconfiguration des options de démarrage et la suppression des processus susceptibles de verrouiller les bases de données d’informations sensibles (par exemple, MySQL, Oracle, SQL Server).
Avast a également publié des décrypteurs gratuits pour les rançongiciels Babuk, AtomSilo et LockFile en octobre 2021 pour permettre aux victimes de récupérer leurs fichiers sans payer de rançon.