La société russe Kaspersky propose un service qui permet de déchiffrer certains rançongiciels (ou "ransomwares"). Baptisé Ransomware Decryptor, il se base sur des clés de déchiffrement obtenues lors d'une opération de police.

Si vous vous intéressez à la sécurité informatique, vous avez certainement déjà entendu parler des rançongiciels ("ransomwares", en anglais). Appartenant à la catégorie des logiciels malveillants, ces programmes cherchent à extorquer de l'argent en prenant en otage l'ordinateur, les fichiers ou les données personnelles des internautes.

Pour cela, les rançongiciels capturent des contenus et les rendent inaccessibles en les chiffrant. Les victimes sont alors alors contraintes de verser une rançon pour faire cesser le chantage et obtenir la clé de déchiffrement. N'importe quel prétexte peut être brandi pour racketter les internautes. Ainsi, l'existence de la Hadopi a incité des personnes malveillantes à monter un coup.

RANSOMWARE DECRYPTOR

Face aux rançongiciels, des parades existent néanmoins. La dernière initiative en date est à mettre au crédit de Kaspersky, une entreprise russe spécialisée dans la sécurité en ligne. En coopération avec une unité de police néerlandaise (National High Tech Crime Unit), une base de données contenant de nombreuses clés de déchiffrement a été découverte lors d'une opération contre le rançongiciel CoinVault.

Avec cette base de données, un service a été mis en place ("Ransomware Decryptor") afin de permettre aux victimes d'extorsion d'avoir une chance de casser le chiffrement des fichiers pris en otage. Bien sûr, la base de données ne contient pas toutes les clés de déchiffrement utilisées par les rançongiciels. Mais l'outil permettra déjà d'aider certaines personnes en difficulté.

Kaspersky note que de nouvelles clés de déchiffrement seront certainement ajoutées à mesure que l'enquête visant CoinVault progressera.

UN BUSINESS JUTEUX

Rappelons au passage que des guides existent pour aider les usagers à remettre leur ordinateur d'aplomb et des explications pour le garder à jour. En cas de paiement, il est nécessaire de contacter sans tarder votre établissement bancaire et la plateforme sur laquelle le virement a été effectué afin d'obtenir son annulation. Il est aussi recommandé de porter plainte.

Selon les chiffres fournis par Europol en 2012, le rançongiciel est "un gros business, qui génère des millions d'euros pour les groupes de crime organisé".

Partager sur les réseaux sociaux

Articles liés