Sécurité IT : un antidote gratuit contre le ransomware CryptoLocker
En menant des travaux de rétro-ingénierie, FireEye et Fox-IT sont parvenus à mettre au point un service permettant de restaurer l’accès aux fichiers sur les machines infectées par le malware CryptoLocker.
Les victimes de CryptoLocker ont désormais un moyen de retrouver « gratuitement » l’accès à leurs données.
Un examen par rétro-ingénierie de ce malware qui chiffre les fichiers sur les ordinateurs qu’il infecte – et réclame une rançon aux utilisateurs pour leur fournir la clé de déchiffrement – a permis à FireEye et Fox-IT de développer un antidote.
Les deux sociétés spécialisées dans la sécurité informatique proposent leurs services via le site Web decryptcryptlocker.com, mis en ligne pour l’occasion. L’utilisateur doit renseigner une adresse e-mail et envoyer l’un des fichiers qui ont été chiffrés par CryptoLocker. A partir de ces informations, FireEye et Fox-IT délivreront des codes à usage unique capables de restaurer l’accès aux données sans bourse délier.
Leurs travaux se nourrissent de l’opération menée par les autorités américaines et européennes autour de GameOver Zeus. Ce botnet était l’un des principaux vecteurs de CryptoLocker, qui avait touché, selon l’enquête judiciaire, 200 000 PC aux Etats-Unis rien qu’en avril 2014. Une pratique très rémunératrice, puisque 27 millions de dollars ont été collectés par les pirates lors des deux mois qu’ont duré les investigations. Les autorités avaient aussi identifié le créateur dudit botnet : un certain Evgeniy Mikhailovich Bogachev, âgé de 30 ans et de nationalité russe.
Comme le note Silicon.fr, le danger semble aujourd’hui résider dans les nombreuses variantes de CryptoLocker qui sévissent sur un large éventail de plates-formes : Simplocker sur les terminaux Android, SynoLocker sur les NAS du Taïwanais Synology…
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : sfam_photo – Shutterstock.com