Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

No Ransom : Kaspersky Lab et les forces de l’ordre néerlandaises aident des victimes à échapper au ransomware CoinVault

avril 2015 par Kaspersky Lab

Dès aujourd’hui, les victimes du ransomware CoinVault ont la possibilité de récupérer leurs données sans avoir à verser de l’argent aux criminels, grâce à un répertoire de clés de déchiffrement et une application de déchiffrement rendus disponibles en ligne par Kaspersky Lab et la Dutch National High Tech Crime Unit (NHTCU) des Pays-Bas. Les clés et l’outil sont disponibles sur noransom.kaspersky.com, avec des instructions claires sur la manière de les implémenter.

Le ransomware CoinVault sévit depuis longtemps, encryptant les fichiers des victimes et leur demandant des montants en Bitcoins pour les débloquer. Pour prévenir ce genre d’attaque, la NHTCU et le bureau général du procureur des Pays-Bas ont obtenu une base de données de l’un des serveurs de commande & contrôle de CoinVault. Ce serveur, qui contenait des Vecteurs d’Initialisation (VI), des clés et des portefeuilles Bitcoin privés, a aidé Kaspersky Lab et la NHTCU à créer un répertoire spécial de clés de déchiffrement. Tandis que l’enquête est en cours, de nouvelles clés seront ajoutées une fois disponibles.

« Si vous êtes infectés par le ransomware CoinVault, vous pouvez vous rendre sur le site noransom.kaspersky.com. Nous y avons mis en ligne une grande quantité de clés. Si nous n’avons pas actuellement les données d’un portefeuille Bitcoin en particulier, revenez vérifier dans le futur, car nous mettons les informations à jour de manière continue avec l’aide de la NHTCU des Pays-Bas, » explique Jorny van der Wiel, chercheur en sécurité dans l’équipe internationale de Recherche et d’Analyse de Kaspersky Lab.

CoinVault a infecté plus de 1000 machines basées sur Windows dans plus de 20 pays, la majorité des victimes se situant aux Pays-Bas, en Allemagne, en France et au Royaume-Uni. Des victimes ont également été déclarées en Belgique, Autriche, Suisse, Norvège, Suède, Luxembourg, Danemark, Slovaquie, Slovénie, Espagne, Italie, Hongrie, Irlande, Croatie, Russie, Canada, Israël, Emirats arabes unis, Chine, Indonésie, Thaïlande, Afrique du Sud, Australie, Nouvelle-Zélande, Panama, République dominicaine, et au Mexique.

« De nos jours, nombre de personnes pensent que combattre le cyber-crime requiert des partenariats public-privé. C’est ce que nous faisons. Parlez avec vos partenaires, identifiez la manière dont vous pouvez vous entraider en vue d’un but commun : assurer la cyber-sécurité. » explique Marijn Schuurbiers de l’équipe High Tech Crime Team de la police néerlandaise.

Les experts en sécurité de Kaspersky Lab ont également analysé des échantillons du malware et aussi conçu et créé un outil de déchiffrement permettant de déverrouiller les fichiers et supprimer le programme malveillant CoinVault des ordinateurs infectés.

Si un PC a été infecté avec CoinVault, une image comme celle qui suit apparaît à l’écran :

Comment supprimer le ransomware CoinVault de votre ordinateur et restaurer vos fichiers : rendez-vous sur https://noransom.kaspersky.com/

Comment éviter de se faire infecter ? Assurez-vous que votre suite anti-malware soit toujours à jour et prenez l’habitude de créer des copies de sauvegarde de vos fichiers les plus importants.

Kaspersky détecte cette famille en tant que ’Trojan-Ransom.Win32.Crypmodadv.cj’.




Voir les articles précédents

    

Voir les articles suivants