Les ransomwares, ou rançongiciels sont actuellement très en vogue chez les cybercriminels. Leur usage a doublé l'année passée selon un récent rapport de Symantec.

La technique est à la fois simple et complexe : un utilisateur télécharge le ransomware au travers d'un fichier infecté ou en visitant un faux site Internet, puis le logiciel s'installe de lui-même. À partir de là, il va travailler dans l'ombre jusqu'à afficher un message à l'utilisateur.

Kaspersky ransomeware

Un écran apparait et demande au propriétaire de la machine de payer ( la somme est variable) pour reprendre le contrôle de sa machine, sans quoi son accès lui en est interdit... Une variante (Cryptolocker) chiffre également l'intégralité des fichiers, la clé de déchiffrement n'étant à nouveau communiquée à l'utilisateur qu'après le règlement d'une rançon.

Face à la montée en puissance de cette nouvelle menace, Kaspersky s'est rapproché d'une unité de police néerlandaise, la National High Tech Crime Unit, pour récupérer une base de données contenant une grande quantité de clés de déchiffrement. Cette base de données a été saisie lors d'un vaste coup de filet mené par les autorités ayant permis de démanteler un réseau de cybercriminels spécialisés dans l'extorsion au travers du ransomware CoinVault.

Grâce à cette base de données, Kaspersky a mis en place un outil baptisé Ransomware Decryptor, qui propose à chaque victime d'un ransomware de tenter de briser le chiffrement en place pour récupérer l'accès à ses données sans verser un sou aux malfaiteurs.

La firme de sécurité indique que des clés de déchiffrement seront progressivement ajoutées à mesure qu'elles leur seront communiquées par les autorités.

Bien entendu, l'outil ne dispose actuellement pas de toutes les clés, et tous les ransomwares ne pourront être cassés avec le logiciel...

Source : Kaspersky