Sécurité

Kaspersky publie gratuitement les clés de déchiffrement du rançongiciel CoinVault

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Un morceau particulièrement méchant de malware appelé CoinVault a commencé à apparaître il y a quelques mois pour extorquer de l’argent aux gens en retenant leurs fichiers en rançon. Ce « ransomware » a infecté des milliers de PC Windows au cours de son exécution, mais aujourd’hui, vous pouvez rayer cela de votre liste de choses à craindre. La National High Tech Crime Unit (NHTCU) de la société néerlandaise de police et de sécurité Kaspersky Labs a publié les clés de déchiffrement nécessaires pour se débarrasser gratuitement de CoinVault.

CoinVault est un logiciel assez insidieux. Une fois installé sur une machine Windows, il se met au travail en créant un crypté copie de tous les fichiers du système. Il utilise des clés AES-256 fortes pour s’assurer que ces fichiers sont inaccessibles à l’utilisateur. Il supprime ensuite les fichiers originaux et commence à demander de l’argent sous forme de Bitcoins en échange des clés de déchiffrement.

Donc CoinVault est visqueux, mais la façon dont le logiciel encourage les victimes à payer est également plutôt intelligente. Pour prouver que les fichiers existent toujours et peuvent être restaurés, il permet à l’utilisateur de décrypter un fichier gratuitement. Vous pouvez également voir une liste de tous les fichiers cryptés. Le coût pour déverrouiller les fichiers est de quelques centaines d’euros, mais il y a un compte à rebours qui augmente le coût chaque fois qu’il atteint zéro, ce qu’il fait tous les quelques jours. La fenêtre contextuelle de notification de CoinVault est également écrite dans un presque de bonne humeur façon. Il n’y a aucune menace manifeste et aucun aveu que vous payez les personnes qui ont chiffré votre disque dur. Il a même une adresse e-mail au cas où vous auriez besoin « d’aide ou de support ».

rançongiciel

Kaspersky a mis la main sur les clés de déchiffrement dans le cadre d’un effort plus large visant à éliminer le botnet Simda. En cours de route, les autorités néerlandaises ont localisé le serveur de commande et de contrôle de CoinVault, qui contenait une mine d’informations, notamment des vecteurs d’infection, des clés de déchiffrement et Bitcoin portefeuilles.

Kaspersky a créé un outil en ligne que les victimes peuvent utiliser pour obtenir immédiatement les clés de leurs dossiers. Tout ce que vous avez à faire est de fournir l’adresse Bitcoin à partir de la fenêtre CoinVault et vous obtiendrez la clé. Kaspersky propose également un programme de décryptage simple que vous pouvez télécharger pour restaurer vos fichiers.

Psssssst :  Une nouvelle faille de sécurité massive expose 773 millions de mots de passe

Il s’agit d’une enquête en cours, donc toutes les clés ne sont pas encore disponibles. Cependant, Kaspersky ajoute plus rapidement à l’outil en ligne. La suite de sécurité Internet de Kaspersky prend désormais également en charge la détection et l’élimination de CoinVault avant qu’il ne puisse chiffrer quoi que ce soit en premier lieu. CoinVault est loin d’être la seule escroquerie de ransomware, mais au moins il y en a une de moins maintenant.

Bouton retour en haut de la page