CryptoLocker : récupérer des fichiers pris en otages

Le par  |  14 commentaire(s)
Cryptolocker

Les fichiers chiffrés par le malware CryptoLocker ont une chance de pouvoir être récupérés par les propriétaires sans le paiement d'une rançon. Deux sociétés de sécurité ont mis en place un service gratuit à cet effet.

CyrptoLocker est un malware de la catégorie ransomware. Ce rançonneur peu sympathique a commencé à faire parler de lui fin 2013. Entre septembre et début novembre 2013, Microsoft faisait état de 34 000 machines Windows infectées.

En juin dernier, une opération de démantèlement du botnet GameOver ZeuS a permis d'apprendre que celui-ci avait infecté entre 500 000 et 1 million d'ordinateurs et avait été utilisé pour la distribution à grande échelle de CryptoLocker.

Ce malware CryptoLocker chiffre les fichiers d'un ordinateur et demande le paiement d'une rançon - de l'ordre de 300 $ en moyenne - pour la clé de déchiffrement permettant de les récupérer. Fox-IT estime que 1,3 % des otages ont payé une telle rançon.

Cryptolocker
Cette société de sécurité s'est associée à FireEye afin de proposer un service DecryptCryptoLocker et aider des victimes à récupérer leurs fichiers sans rien débourser. Les chercheurs en sécurité ont étudié le malware via reverse engineering et le " portail a été créé après l'obtention d'une copie d'une base de données CryptoLocker de victimes. "

L'expert en sécurité informatique Graham Cluley écrit plus précisément que les chercheurs ont eu accès à des clés privées d'une base de données des cybercriminels. " Le chiffrement de CryptoLocker n'a en fait pas été cassé. "

Une victime souhaitant avoir recours à DecryptCryptoLocker doit soumettre un fichier qui a été chiffré par le nuisible et obtiendra en retour une clé privée pour permettre le déchiffrement de l'ensemble des fichiers, ainsi qu'un lien pour le téléchargement et l'installation d'un outil dédié à exécuter ( Decryptolocker.exe ).

FireEye et Fox-IT sont des sociétés dignes de confiance. Elles recommandent cependant de soumettre un fichier chiffré qui ne contient pas de données sensibles ou personnelles…

Il existe plusieurs variantes de CryptoLocker et le service proposé par FireEye et Fox-IT ne donnera alors pas forcément satisfaction.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1804344
[quote] Elles recommandent cependant de soumettre un fichier chiffré qui ne contient pas de données sensibles ou personnelles… [/quote]

C'est ce qui permet de récupérer le reste en étant à peu près sûr que personne d'autre ne récupérera nos données à notre place ! Et donc que le reste des données privées restera bien privé !

C'est un sacrifice relativement modeste pour les nases qui n'ont pas pris soin de faire des backups réguliers de leurs données...
Le #1804369
Je viens de faire le test pour une de mes clientes en espérant que cela fonctionne aussi pour CryptoWall mais non ...

"The file does not seem to be infected by CryptoLocker. Please submit a CryptoLocker infected file."

Ps) Les nases qui ne font pas de backup sont les même qui n'utilisent pas d'antivirus à jour.


Anonyme
Le #1804380
Questions :
1/ quelle est la chaîne idéale de sauvegarde de données ?
2/ quel est l'antivirus idéal ?

Merci ?

Anonyme
Le #1804387
Du974 a écrit :

Questions :
1/ quelle est la chaîne idéale de sauvegarde de données ?
2/ quel est l'antivirus idéal ?

Merci ?


donnees>nas en raid 5>backup du nas>backup du backup dans un endroit securise.

les donnees dont tu n as pas au moins 2 sauvegardes sont des donnees dont tu te fous.

sinon l antivirus ideal? gnu/linux et un cerveau.
Le #1804388
Elys26 a écrit :

Je viens de faire le test pour une de mes clientes en espérant que cela fonctionne aussi pour CryptoWall mais non ...

"The file does not seem to be infected by CryptoLocker. Please submit a CryptoLocker infected file."

Ps) Les nases qui ne font pas de backup sont les même qui n'utilisent pas d'antivirus à jour.


Les nazes utilisent peut-être justement un nas pour faire des backups et n'ont pas les moyens ni l'envie de faire des backups de backups de backups enfermés à la banque... et ces mêmes nazes pensent peut-être qu'un antivirus n'aurait servi à rien vu que c'est le nas qui est infecté. Plutôt un firewall...

Heureusement qu'il y a apparemment des pros pour nous conseiller
Le #1804390
Quand on lit le discours de certains et qu'on voit l'image qu'ils donnent des ordinateurs on comprend pourquoi tant de personnes détestent l'informatique.

Affligeant.
Le #1804393
je n'ai jamais eu d'antivirus sur mes ordinateurs, ils s'en portent très bien, aucun souci a l'heure d'aujourd'hui... c'est aux utilisateurs de faire attention, pas à la machine.
Anonyme
Le #1804398
applefanfr a écrit :

Du974 a écrit :

Questions :
1/ quelle est la chaîne idéale de sauvegarde de données ?
2/ quel est l'antivirus idéal ?

Merci ?


donnees>nas en raid 5>backup du nas>backup du backup dans un endroit securise.

les donnees dont tu n as pas au moins 2 sauvegardes sont des donnees dont tu te fous.

sinon l antivirus ideal? gnu/linux et un cerveau.


gnu/linux, j'ai travaillé 6 ans sur du matériel qui utilisait ce système.
Cela demande des logiciels fait pour ce système et adapté pour un client, mais en aucune façon pour une utilisation par monsieur et madame ttlm.
Qui a les moyens de payer plusieurs milliers d'Euros la conception d'un logiciel sous linux ?
Mes outils informatiques (sous windows 7) sont adaptés à mes deux prestataires de service, et je ne peux donc pas passer sous linux car pas compatible.

Quant à tes remarques sur le cerveau, le mien va très bien, pour le tien j'ai des doutes.
Lancer des insultes gratuites c'est facile, je plains ton entourage car tu dois être un personnage plutôt chiant à supporter

Anonyme
Le #1804401
lebon92 a écrit :

je n'ai jamais eu d'antivirus sur mes ordinateurs, ils s'en portent très bien, aucun souci a l'heure d'aujourd'hui... c'est aux utilisateurs de faire attention, pas à la machine.


Ton ordi fonctionne sous gnu/linux ?

Sinon ce n'est pas prudent.
Moi aussi mon ordinateur n'avait pas de problèmes visibles. Ni antivirus ni parefeu.
Mais un matin douche froide, fouille en règle de la maison, de l'ordinateur et pour finir une mise en accusation.
Plusieurs mois de galère, je ne te le souhaite pas.
Tout cela pour avoir négligé de mettre un antivirus et un parefeu.
Le #1804402
lebon92 a écrit :

je n'ai jamais eu d'antivirus sur mes ordinateurs, ils s'en portent très bien, aucun souci a l'heure d'aujourd'hui... c'est aux utilisateurs de faire attention, pas à la machine.


+1, pas d'AV ici non plus depuis des années, et c'est tout bénef : des gains en performances sans contrepartie, vue la grande utilité des AV pour protéger un utilisateur qui fait déjà attention aux programmes qu'il lance.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]