SentinelOne lance un outil gratuit pour défendre les environnements macOS contre le ransomware "EvilQuest"
juillet 2020 par Marc Jacob
SentinelOne a développé un nouvel outil conçu pour déchiffrer les fichiers verrouillés par le ransomware "EvilQuest/ThiefQuest", qui cible actuellement les utilisateurs de MacOS. Développé par SentinelLabs, la division de recherche de SentinelOne, cet outil démontre une nouvelle fois l’expertise du spécialiste des solutions autonomes de protection des postes de travail dans la sécurisation des environnements macOS. Afin d’aider la communauté macOS et les victimes des hackers à récupérer leurs fichiers sans verser de rançon, SentinelOne a lancé l’outil sur GitHub. SentinelOne a pu bloquer le ransomware EvilQuest à la vitesse d’exécution de la machine chez ses 4 000 clients.
EvilQuest multiplie les actions : chiffrement de fichiers, export de données, enregistrement de clés ... Cependant, d’après les recherches de SentinelLabs, ce ransomware ne s’appuie pas sur un chiffrement à clé publique et utilise plutôt une table normalement associée au chiffrement par blocs RC2. Fort de ce constat, l’équipe de SentinelLabs a été capable de stopper la mécanique de chiffrement d’EvilQuest, en déverrouillant les fichiers et en interrompant la chaîne d’attaque.