Les victimes du ransomware CoinVault devraient bientôt pouvoir décrypter leurs fichiers avec un outil gratuit développé par Kaspersky Lab en collaboration avec la police néerlandaise. L'outil, disponible à l’adresse https://noransom.kaspersky.com, utilise les clés de déchiffrement trouvées par la police néerlandaise au cours d’une de ses enquêtes.
Les ransomware comme CoinVault cryptent les données inscrites sur un disque ou bloquent l'accès à ordinateur. En général, le logiciel s’installe après une campagne de phishing qui incite les utilisateurs à ouvrir des courriels malveillants ou à cliquer sur des liens qui les redirigent vers des sites web malveillants. Contrairement à d'autres ransomware, CoinVault permet aux victimes de voir les fichiers encryptés et en déchiffre un gratuitement. Pour récupérer la totalité de leur disque ou débloquer leur ordinateur, les victimes devront payer une rançon au pirate qui leur enverra - ou non - en retour les clefs de décryptages.
Une saisie a pu donner accès à des clefs de chiffrement
Comme elle l’a déclaré dans un communiqué de presse, la National High Tech Crime Unit (NHTCU) de la police néerlandaise a pu récemment mettre la main sur la base de données d'un serveur de commande et de contrôle CoinVault dans laquelle elle a trouvé les clés de déchiffrement. C’est avec ces informations que Kaspersky a pu développer son outil de décryptage. « Celui-ci n’est pas encore efficace à 100 %, mais au fur et à mesure de l’avancée de leur enquête, les policiers espèrent trouver de nouvelles clés et augmenter son taux de réussite », a déclaré Jornt van der Wiel, un chercheur de Kaspersky qui a participé au développement de l'outil de décryptage.
Pour l’instant, la police néerlandaise n'a procédé à aucune arrestation, mais elle pourrait finir par identifier l'auteur du ransomware CoinVault, qui, selon elle, pourrait résider aux Pays-Bas. Elle encourage aussi vivement les victimes de ransomware à porter plainte pour ces attaques. « Ce sont les informations fournies par une entreprise et un particulier qui ont permis de découvrir les premières clefs et pourraient déboucher sur l’arrestation du suspect », a déclaré la police.