Rançongiciel
Contexte
Le secret de ce challenge se trouve dans le fichier "ransom_challenge.docx.fun" qui a été chiffré par un rançongiciel. Saurez-vous retrouver le secret de ce challenge ? Voici une capture d'écran du message de demande de rançon :
🚨 Soyez prudent dans l'utilisation des outils que vous pourriez trouver pour réaliser ce challenge.
⚠ Certaines solutions de protection (antivirus) pourraient détecter ce fichier chiffré comme un fichier malveillant.
Analyse du fichier
On nous donne un fichier "ransom_challenge.docx.fun" :
Comme prévu, le fichier est bien chiffré :
Recherche d'information sur le ransomware
Après quelques recherches, on découvre qu'il s'agit du ransomware Jigsaw :
Récupération du programme pour déchiffrer
Je cherche un déchiffreur en ligne pour récupérer mon fichier.
Je tombe sur le lien suivant :
Le programme semble faire le travail attendu :
Déchiffrement du fichier
En toute sécurité dans un environnement Windows isolé d'internet, je lance le programme téléchargé et je sélectionne le dossier qui contient mon fichier chiffré :
Je clique sur "Decrypt" :
J'ouvre mon fichier ransom_challenge.docx, et voici le flag :
Dernière mise à jour