Kaspersky propose une parade contre les ransomwares

L'antivirus kaspersky

Ces derniers temps, les ransomwares deviennent une des attaques préférées des hackers contre les internautes, mais surtout contre les entreprises. Pour aider les victimes, Kaspersky a mis au point un service de déchiffrement baptisé Ransomware Decryptor et effectue une première étape importante dans la lutte contre ces programmes malveillants d’un nouveau genre.

 Les ransomwares, une attaque complexe de plus en plus fréquente

 Les cybercriminels ne se contentent plus de voler des données, d’infester des réseaux de virus, ils ont trouvé un nouveau moyen de monnayer leurs exploits par le biais des rançongiciels.

Plus qu’un programme, il s’agit d’une véritable machination recourant à l’informatique. La manœuvre consiste à pénétrer dans les postes ou les réseaux pour accéder à leurs contenus et les crypter, puis à réclamer une rançon (d’où le nom de l’attaque) en échange de laquelle le terminal ou les fichiers « retenus en otage » redeviennent accessibles pour leurs propriétaires.

Si les particuliers sont parfois touchés, les entreprises sont les cibles privilégiées, du fait des ressources financières plus importantes dont elles disposent, et qui leur permettent de s’acquitter de rançons plus élevées pour obtenir la clé de déchiffrement et récupérer leurs précieuses données.

 Kaspersky développe un service de déchiffrement des ransomwares

 Face à la menace, les utilisateurs sont évidemment intéressés par toute solution pouvant leur éviter l’extorsion, ou pire, de mettre leurs données en péril. L’une des parades récentes est le service « Ransomware Decryptor » créé par la société russe Kaspersky, acteur incontournable en matière de sécurité en ligne.

Pour élaborer son outil, elle a obtenu une liste de clés de déchiffrement saisie par la National High Tech Crime Unit, une division de la police des Pays-Bas, lors d’une action contre le ransomware CoinVault.

 Avec cette base de données, Kaspersky propose aux victimes des cyberpirates de tenter de casser le cryptage avant d’envisager le paiement. Bien que l’intégralité des clés de déchiffrement utilisées ne soit pas disponible, celles présentes vont déjà épargner un grand nombre de personnes et d’organisations. Par ailleurs, la firme russe promet de mettre la liste à jour avec des clés supplémentaires en fonction de l’avancée de l’enquête concernant CoinVault.

Quant à ceux qui n’auraient pas eu de chance avec Ransomware Decryptor  et doivent céder au chantage pour que tout rentre dans l’ordre dans leurs archives numériques, les experts recommandent d’une part de porter officiellement plainte, et de l’autre, de tenir sa banque informée, afin le cas échéant de faire annuler la transaction.

 

Laisser un commentaire