Les victimes du ransomware CoinVault devraient bientôt pouvoir décrypter leurs fichiers avec un outil gratuit développé par Kaspersky Lab en collaboration avec la police néerlandaise. L'outil, disponible à l’adresse https://noransom.kaspersky.com, utilise les clés de déchiffrement trouvées par la police néerlandaise au cours d’une de ses enquêtes.
Les ransomware comme CoinVault cryptent les données inscrites sur un disque ou bloquent l'accès à ordinateur. En général, le logiciel s’installe après une campagne de phishing qui incite les utilisateurs à ouvrir des courriels malveillants ou à cliquer sur des liens qui les redirigent vers des sites web malveillants. Contrairement à d'autres ransomware, CoinVault permet aux victimes de voir les fichiers encryptés et en déchiffre un gratuitement. Pour récupérer la totalité de leur disque ou débloquer leur ordinateur, les victimes devront payer une rançon au pirate qui leur enverra - ou non - en retour les clefs de décryptages.
Une saisie a pu donner accès à des clefs de chiffrement
Comme elle l’a déclaré dans un communiqué de presse, la National High Tech Crime Unit (NHTCU) de la police néerlandaise a pu récemment mettre la main sur la base de données d'un serveur de commande et de contrôle CoinVault dans laquelle elle a trouvé les clés de déchiffrement. C’est avec ces informations que Kaspersky a pu développer son outil de décryptage. « Celui-ci n’est pas encore efficace à 100 %, mais au fur et à mesure de l’avancée de leur enquête, les policiers espèrent trouver de nouvelles clés et augmenter son taux de réussite », a déclaré Jornt van der Wiel, un chercheur de Kaspersky qui a participé au développement de l'outil de décryptage.
Pour l’instant, la police néerlandaise n'a procédé à aucune arrestation, mais elle pourrait finir par identifier l'auteur du ransomware CoinVault, qui, selon elle, pourrait résider aux Pays-Bas. Elle encourage aussi vivement les victimes de ransomware à porter plainte pour ces attaques. « Ce sont les informations fournies par une entreprise et un particulier qui ont permis de découvrir les premières clefs et pourraient déboucher sur l’arrestation du suspect », a déclaré la police.
lorsque jai appuyer sur le lien kaspersky jai trouver des boite rouge et je c pas laquel je dois choisir ....jesper avoir la reponse par c que mes fechiers sont crypter par ransomware
Signaler un abusmerci et bravo à kaspersky mais il n'arrive pas a décrypter certains fichiers. Est-ce que quelqu'un peut me dire s'il existe un autre logiciel permettant de décrypter des fichiers
Signaler un abusCordialement
Ils sont fous ces geeks !
Signaler un abusC'est fou comme les gens ne réfléchissent pas à leur commentaire. Si des serveurs et des pc's sont sous Windows c'est qu'il y a surement une raison. 90% des logiciels pro n'existe pas sous linux. Surtout que des ransomware existent sous linux et OSx.
Signaler un abusc est fou comment les windaubiens se font sauvagement violer leur intimite partagee
Signaler un abusC'est fou comme les linuxiens ont toujours l'air de se sentir seul sur leur OS tout pourri...
Signaler un abusJuste un petit conseil pour ne pas être embêté par les rançonw... Installez donc gnu,linux sur votre PC Et là vous ne craignez plus rien
Signaler un abus