Ransomwares : Kaspersky diffuse un outil pour s'en sortir

Le par  |  5 commentaire(s) Source : Kaspersky
Kaspersky

Un récent rapport de Symantec évoquait l'augmentation significative de la prolifération des ransomwares. Aujourd'hui, Kaspersky annonce un outil spécialisé dans le déchiffrement et la libération de cette extorsion 2.0.

Les ransomwares, ou rançongiciels sont actuellement très en vogue chez les cybercriminels. Leur usage a doublé l'année passée selon un récent rapport de Symantec.

La technique est à la fois simple et complexe : un utilisateur télécharge le ransomware au travers d'un fichier infecté ou en visitant un faux site Internet, puis le logiciel s'installe de lui-même. À partir de là, il va travailler dans l'ombre jusqu'à afficher un message à l'utilisateur.

Kaspersky ransomeware

Un écran apparait et demande au propriétaire de la machine de payer ( la somme est variable) pour reprendre le contrôle de sa machine, sans quoi son accès lui en est interdit... Une variante (Cryptolocker) chiffre également l'intégralité des fichiers, la clé de déchiffrement n'étant à nouveau communiquée à l'utilisateur qu'après le règlement d'une rançon.

Face à la montée en puissance de cette nouvelle menace, Kaspersky s'est rapproché d'une unité de police néerlandaise, la National High Tech Crime Unit, pour récupérer une base de données contenant une grande quantité de clés de déchiffrement. Cette base de données a été saisie lors d'un vaste coup de filet mené par les autorités ayant permis de démanteler un réseau de cybercriminels spécialisés dans l'extorsion au travers du ransomware CoinVault.

Grâce à cette base de données, Kaspersky a mis en place un outil baptisé Ransomware Decryptor, qui propose à chaque victime d'un ransomware de tenter de briser le chiffrement en place pour récupérer l'accès à ses données sans verser un sou aux malfaiteurs.

La firme de sécurité indique que des clés de déchiffrement seront progressivement ajoutées à mesure qu'elles leur seront communiquées par les autorités.

Bien entendu, l'outil ne dispose actuellement pas de toutes les clés, et tous les ransomwares ne pourront être cassés avec le logiciel...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1839625
Les types qui font ces arnaques devraient passer quelques DIZAINES d'années en prison. Ca calmerait les autres.
Le #1839630
Avec les sodomites.
Histoire qu'ils comprennent ce qu'on subit leurs victimes.
Le #1839637
O-O O-O



Anonyme
Le #1839643
Comme ils sont ridicule! Ils disent de le télécharger sur le pc, mais il est barré comment on fait? Crétin de KasperSky! J'en ai eu deux pc verrouillés de client et Kaspersky ni peut rien. Le pc est bloqué au boot. La SAM est crypté avec le mot de passe. Il faut juste reformater et réinstaller Windows. les données sont accessible avec un live-cd Linux. On sauvegarde et on repart à neuf. Ça ne se décrypte pas même avec la bonne clé. Vous payez et ils rient de vous. Les flics d,un poste de police aux usa on eu le même truc, Microsoft, Oracle, experts on perdu leurs temps ils ont dû payer et ça même pas marché leurs clé.
Le #1839904
sir_renard a écrit :

Comme ils sont ridicule! Ils disent de le télécharger sur le pc, mais il est barré comment on fait? Crétin de KasperSky! J'en ai eu deux pc verrouillés de client et Kaspersky ni peut rien. Le pc est bloqué au boot. La SAM est crypté avec le mot de passe. Il faut juste reformater et réinstaller Windows. les données sont accessible avec un live-cd Linux. On sauvegarde et on repart à neuf. Ça ne se décrypte pas même avec la bonne clé. Vous payez et ils rient de vous. Les flics d,un poste de police aux usa on eu le même truc, Microsoft, Oracle, experts on perdu leurs temps ils ont dû payer et ça même pas marché leurs clé.


d'où l'importance d'utiliser des outils qui ne modifient en rien son OS.
- Time freeze
- Deep Freeze
- etc.

Et utiliser un compte administrateur avec Sandboxie que j'utilise.

Mais, la vigilance est de mise. Limiter ses pulsions de téléchargements
souvent plus inutiles.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]