Un rançongiciel (ou ransonware en anglais) est un code malveillant, aussi appelé virus, qui infecte les postes utilisateurs par le biais d’une pièce jointe attachée à un e-mail bien formaté et dans un français parfait. Il trompe donc facilement des utilisateurs non avertis. Le cas le plus fréquemment constaté, depuis l’automne 2013, c’est le mail qui prétend contenir une facture ou un devis que vous attendiez.
Une fois le poste utilisateur infecté, le rançongiciel chiffre les données, les rendant inutilisables, mais plus grave encore, il peut s’attaquer à tous les moyens de stockage qui sont directement connectés au poste en local (USB par exemple) ou en réseau.
Les données sont alors rendues inexploitables.
Jusqu’à maintenant seules deux solutions étaient envisageables pour les récupérer :
- Verser de l’argent au pirate pour obtenir la clé permettant de déchiffrer les fichiers touchés par le virus. Dans ce cas de figure, vous n’avez aucune garantie de recouvrer vos données une fois le paiement réalisé et vous n’aurez jamais la certitude que le raçongiciel est totalement éliminé de votre poste ou de votre réseau.
- Plus radical, formater les postes/serveurs compromis et restaurer les données à partir de vos sauvegardes les plus récentes. En partant du principe que vous aviez des sauvegardes…
Désormais une troisième alternative est possible :
L’éditeur de solutions antivirales Kaspersky Labs , que nous apprécions grandement et depuis longtemps chez OM Conseil, a réussi à récupérer 14 000 clés de déchiffrement permettant de dé-crypter les fichiers touchés par les rançongiciels Coinvault et Bitcryptor.
Le logiciel malveillant est d’abord éliminé par la suite Kaspersky Internet Security (téléchargeable en version d’essai) puis l’application CoinvaultDecryptor développé par Kaspersky Labs déchiffre les fichiers touchés par le rançongiciel.
Plus d’informations en suivant ces liens :
- Le guide d’utilisation est disponible ici : https://noransom.kaspersky.com/static/CoinVault-decrypt-howto.pdf
- L’application est téléchargeable ici : https://noransom.kaspersky.com/static/CoinVaultDecryptor.zip
Sources :
Si vous avez besoin d’aide, n’hésitez pas, nous sommes…
