Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Un déchiffreur pour le ransomware PyLocky


#1

Publié initialement à : https://korben.info/un-dechiffreur-pour-le-ransomware-pylocky.html

Ils sont un peu moins visibles dans les médias en ce moment, mais les ransomwares ont toujours le vent en poupe. Prenez par exemple PyLocky. Celui-ci est développé en Python et comme les autres, il chiffre tous les fichiers sur le disque dur de sa victime, avant de demander une rançon. Si je vous parle…


#2

Le code source a (en partie) fuité sur pastebin. Ce qui me surprend dans l’article de Korben, c’est que le décryptage est rendu possible grâce à une capture du trafic réseau pendant l’infection, alors que le ransomware chiffre le “mot de passe” de la victime avec une clé RSA publique, avant de l’envoyer au serveur C2C je suppose.
Maintenant, si le mot de passe est effectivement chiffré avant envoi, comment le décrypteur proposé par Talos peut-il s’en servir ?
Si quelqu’un a une idée je suis preneur, ça m’intrigue :thinking: