Passer au contenu

Le ransomware CoinVault dans la tourmente

S’il vous arrive de traîner sur des sites pas très nets, vous êtes peut-être tombé nez à nez avec des ransomware ou virus-rançon, ces logiciels malveillants qui s’amusent…

S’il vous arrive de traîner sur des sites pas très nets, vous êtes peut-être tombé nez à nez avec des ransomware ou virus-rançon, ces logiciels malveillants qui s’amusent à bloquer certains coins de votre ordinateur en les cryptant. Prise d’otage 2.0, le logiciel ne laisse pas beaucoup de choix au pauvre utilisateur ! Afin de sortir de ce piège, il vous demande de raquer, et souvent, beaucoup de sous.

dzaz

L’antivirus Kaspersky spécialisé dans la sécurité en ligne travaille main dans la main avec une unité de police néerlandaise, la National High Tech Crime Unit. Le fruit de leur collaboration a permis la découverte, lors d’une opération, d’une énorme base de données de l’un des serveurs de commande et de contrôle du ransomware CoinVault. Le serveur contenait des Vecteurs d’Initialisation, des clés et des portefeuilles Bitcoin. Avec une telle mine d’information, Kaspersky et le NHTCU ont crée un répertoire spécial de clefs de déchiffrements. Si votre PC a été infecté par CoinVault, une image comme celle qui suit apparaît à l’écran :

unnamed

Donc, si vous êtes victime de ce logiciel malveillant, sachez que Kaspersky a mis en ligne un service nommé Ransomware Decryptor, vous donnant une chance de casser le chiffrement de CoinVault. Au fur et à mesure que l’enquête progresse, de nouvelles clefs arriveront, explique Jorny Van der Wiel, chercheur en sécurité dans l’équipe internationale de Recherche et d’Analyse de Kaspersky Lab, dans un communiqué.

Si vous êtes infectés par le ransomware CoinVault, vous pouvez vous rendre sur le site noransom.kaspersky.com. Nous y avons mis en ligne une grande quantité de clés. Si nous n’avons pas actuellement les données d’un portefeuille Bitcoin en particulier, revenez vérifier dans le futur, car nous mettons les informations à jour de manière continue avec l’aide de la NHTCU des Pays-Bas.

CoinVault a infecté plus de 1000 machines fonctionnant sur Windows dans plus de 20 pays. La majorité des victimes se situe aux Pays-Bas, en Allemagne, en France et au Royaume-Uni. Des victimes ont également été déclarées en Belgique, Autriche, Suisse, Norvège, Suède, Luxembourg, Danemark, Slovaquie, Slovénie, Espagne, Italie, Hongrie, Irlande, Croatie, Russie, Canada, Israël, Emirats arabes unis, Chine, Indonésie, Thaïlande, Afrique du Sud, Australie, Nouvelle-Zélande, Panama, République Dominicaine, et au Mexique. Marijn Schuurbiers de l’équipe High Tech Crime Team de la police néerlandaise décrypte la situation:

De nos jours, nombre de personnes pensent que combattre le cyber-crime requiert des partenariats public-privé. C’est ce que nous faisons. Parlez avec vos partenaires, identifiez la manière dont vous pouvez vous entraider en vue d’un but commun : assurer la cyber-sécurité.

Les experts en sécurité de Kaspersky Lab ont également analysé des échantillons du malware et aussi conçu et créé un outil de déchiffrement permettant de déverrouiller les fichiers et supprimer le programme malveillant CoinVault des ordinateurs infectés.

Pour éviter de se faire infecter, Kaspersky préfère rappeler aux utilisateurs de vérifier que leur anti-virus soit toujours à jour, et recommande chaudement d’effectuer régulièrement des copies de ses données les plus importantes.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. “Pour éviter de se faire infecter, Kaspersky préfère rappeler aux utilisateurs de vérifier que leur anti-virus soit toujours à jour, et recommande chaudement d’effectuer régulièrement des copies de ses données les plus importantes.”
    Il devrait surtout leur conseiller d’apprendre à lire avant d’installer n’importe quoi et d’ouvrir n’importe quel fichier.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode