Juillet dernier, nous avons écrit sur l'émergence d'un nouveau ransomware, connu sous le nom de Diavol. Heureusement, les chercheurs en sécurité ont pu développer un outil de décryptage pour aider les victimes du rançongiciel à restaurer leurs fichiers.
L'outil de déchiffrement Diavol Ransomware est maintenant disponible
Diavol a été découvert au début de Juin 2021, lorsque Fortinet a empêché une attaque de ransomware ciblant l'un de ses clients. Après avoir réussi à stopper l'attaque, les chercheurs ont isolé deux fichiers qui, à ce moment-là, n'étaient pas présents sur VirusTotal: locker.exe et locker64.dll.
« Alors que nous avons pu identifier locker64.dll comme étant un Conti (v3) ransomware, locker.exe semblait être complètement différent. Si, disons bonjour à une nouvelle famille de ransomwares," Les chercheurs de Fortinet, Dor Neeamni et Asaf Rubinfeld, ont écrit dans leur analyse détaillée. Ils ont déclaré que le rançongiciel pouvait être attribué à un groupe de cybercriminels spécifique connu sous le nom de Wizard Spider..
Le nom du rançongiciel provient d'une URL associée à l'attaque analysée par les chercheurs. Diavol signifie "diable".
Maintenant, Des chercheurs d'EmsiSoft connus pour avoir développé des clés de déchiffrement pour diverses familles de rançongiciels, ont créé avec succès un outil de décryptage gratuit pour aider les victimes de Diavol.
"Assurez-vous d'abord de mettre en quarantaine les logiciels malveillants de votre système, ou il peut verrouiller votre système à plusieurs reprises ou crypter des fichiers,” EmsiSoft a déclaré dans le guide de décryptage dédié.