CyrptoLocker est un malware de la catégorie ransomware. Ce rançonneur peu sympathique a commencé à faire parler de lui fin 2013. Entre septembre et début novembre 2013, Microsoft faisait état de 34 000 machines Windows infectées.

En juin dernier, une opération de démantèlement du botnet GameOver ZeuS a permis d'apprendre que celui-ci avait infecté entre 500 000 et 1 million d'ordinateurs et avait été utilisé pour la distribution à grande échelle de CryptoLocker.

Ce malware CryptoLocker chiffre les fichiers d'un ordinateur et demande le paiement d'une rançon - de l'ordre de 300 $ en moyenne - pour la clé de déchiffrement permettant de les récupérer. Fox-IT estime que 1,3 % des otages ont payé une telle rançon.

Cryptolocker
Cette société de sécurité s'est associée à FireEye afin de proposer un service DecryptCryptoLocker et aider des victimes à récupérer leurs fichiers sans rien débourser. Les chercheurs en sécurité ont étudié le malware via reverse engineering et le " portail a été créé après l'obtention d'une copie d'une base de données CryptoLocker de victimes. "

L'expert en sécurité informatique Graham Cluley écrit plus précisément que les chercheurs ont eu accès à des clés privées d'une base de données des cybercriminels. " Le chiffrement de CryptoLocker n'a en fait pas été cassé. "

Une victime souhaitant avoir recours à DecryptCryptoLocker doit soumettre un fichier qui a été chiffré par le nuisible et obtiendra en retour une clé privée pour permettre le déchiffrement de l'ensemble des fichiers, ainsi qu'un lien pour le téléchargement et l'installation d'un outil dédié à exécuter ( Decryptolocker.exe ).

FireEye et Fox-IT sont des sociétés dignes de confiance. Elles recommandent cependant de soumettre un fichier chiffré qui ne contient pas de données sensibles ou personnelles…

Il existe plusieurs variantes de CryptoLocker et le service proposé par FireEye et Fox-IT ne donnera alors pas forcément satisfaction.