Votre entreprise est la cible d'une compromission ?
Demander une démo

SentinelOne lance un outil gratuit pour défendre les environnements macOS contre le ransomware « EvilQuest »

L’outil de déchiffrement permet aux utilisateurs de macOS de récupérer leurs fichiers et d’éviter de payer des rançons

Mountain View, Californie – 9 juillet 2020 – SentinelOne a développé un nouvel outil conçu pour déchiffrer les fichiers verrouillés par le ransomware « EvilQuest/ThiefQuest », qui cible actuellement les utilisateurs de MacOS. Développé par SentinelLabs, la division de recherche de SentinelOne, cet outil démontre une nouvelle fois l’expertise du spécialiste des solutions autonomes de protection des postes de travail dans la sécurisation des environnements macOS. Afin d’aider la communauté macOS et les victimes des hackers à récupérer leurs fichiers sans verser de rançon, SentinelOne a lancé l’outil sur GitHub. SentinelOne a pu bloquer le ransomware EvilQuest à la vitesse d’exécution de la machine chez ses 4 000 clients.

 » Avides et habiles, les cybercriminels exploitent toutes les opportunités possibles pour infecter un utilisateur ou une organisation avec un ransomware, quel que soit le système d’exploitation choisi par l’intéressé » déclare Migo Kedem, Senior Director de SentinelLabs « La plupart des fournisseurs de sécurité négligent macOS et ses utilisateurs, en proposant des solutions pas suffisamment adaptées aux cyber-menaces actuelles. SentinelOne a investi dans le développement d’une solution de sécurité dédiée au leader du marché, macOS, et nous sommes heureux aujourd’hui de la mettre à la disposition de tous les utilisateurs macOS afin de circonscrire le ransomware EvilQuest ».

EvilQuest multiplie les actions : chiffrement de fichiers, export de données, enregistrement de clés … Cependant, d’après les recherches de SentinelLabs, ce ransomware ne s’appuie pas sur un chiffrement à clé publique et utilise plutôt une table normalement associée au chiffrement par blocs RC2. Fort de ce constat, l’équipe de SentinelLabs a été capable de stopper la mécanique de chiffrement d’EvilQuest, en déverrouillant les fichiers et en interrompant la chaîne d’attaque. De plus amples détails techniques sur ce ransomware sont disponibles ICI.

À propos de SentinelOne

SentinelOne assure une protection autonome des postes de travail via un agent unique capable de prévenir, détecter et parer aux attaques sur la totalité des principaux vecteurs. Conçue pour offrir une extrême simplicité d’emploi, la plate-forme S1 fait gagner du temps aux clients en s’appuyant sur l’IA pour éradiquer automatiquement les menaces en temps réel, à la fois dans les environnements sur site et cloud, et cette solution est la seule à offrir une entière visibilité, tous réseaux confondus, à partir du poste de travail. Pour en savoir plus, consultez sentinelone.com ou suivez-nous @SentinelOne, sur LinkedIn ou Facebook

Contact Presse 

Caroline Pain/Sandra Laberenne
cpain@meiji-communication.com / slaberenne@meiji-communication.com
06.50.42.07.67/ 06.43.19.13.88