Ransomware Decryptor – Le nouvel outil de Kaspersky

0
99

La société de sécurité informatique russe Kaspersky propose un nouveau service permettant de déchiffrer certains rançongiciels (ou “ransomwares”). Baptisé Ransomware Decryptor, il se base sur des clés de déchiffrement obtenues lors d’une opération de police.

Alors que Symantec annonce une augmentation impressionnante des ransomwares, l’éditeur de solutions de sécurité russe Kaspersky publie de son côté Ransomware Decryptor, un outil pouvant permettre le déchiffrement des données capturées par certains malwares de ce type, en testant les diverses clés privées obtenues lors d’une opération policière.

C’est en coopération avec l’unité de cyber-police néerlandaise (National High Tech Crime Unit), qu’une base de données contenant de nombreuses clés de déchiffrement a été saisie lors d’une opération contre le rançongiciel CoinVault. Grâce à cette base de données, un service a pu être mis en place et il se baptise “Ransomware Decryptor“. Il devrait permettre aux victimes d’extorsion numérique d’avoir une chance de casser le chiffrement des fichiers pris en otage. Bien sûr, la base de données ne contient pas toutes les clés de déchiffrement utilisées par les autres ransomwares. L’utilitaire pourrait cependant se montrer utile pour une partie des victimes, notamment ceux de la variante CoinVault.

Kaspersky note que de nouvelles clés de déchiffrement seront certainement ajoutées à mesure que l’enquête visant CoinVault progressera. Rappelons que les ransomwares sont depuis 2012 un business juteux qui rapporte des millions aux réseaux cybercriminels.

 

Source : Numerama