Dimanche dernier, je vous parlais de Synolocker, une variante du cheval de Troie Cryptolocker qui a la particularité de chiffrer les NAS Synology et d’inciter les victimes à payer pour récupérer leurs fichiers.
Pas cool.
Mais voici une excellente nouvelle pour toutes les victimes de la version Windows de CryptoLocker. Les sociétés FireEye et Fox-IT spécialisées dans la sécurité informatique ont mis en ligne un service qui permet gratuitement aux victimes de CryptoLocker de déchiffrer leurs précieux fichiers.
Si vous faites partie des malchanceux, il suffit de vous rendre sur le site decryptcryptolocker.com puis d’entrer un email valide et d’uploader l’un de vos fichiers chiffrés. Ensuite, le service vous enverra un email avec un lien pour télécharger un petit utilitaire à lancer sur votre PC pour déchiffrer tous vos fichiers. Je précise que ce service est gratuit contrairement à la solution des escrocs à l’origine de CryptoLocker.
On ne sait pas exactement comment s’y sont pris les gentils hackers pour récupérer les clés privées des cybercriminels aux commandes de Cryptolocker mais je soupçonne qu’ils ont été un peu au-delà des limites 😉
Peu importe, ça va aider pas mal de monde et surtout bien faire chier ces escrocs qui vont probablement générer de nouvelles clés privées et sortir une nouvelle version de leur malware.
D’après Fox-IT, il y aurait moins d’un million de machines infectées par ce cheval de Troie, et seulement 1,3 % des personnes infectées ont payé la rançon en Bitcoin. Les autres se sont tout simplement assis sur leurs fichiers… Espérons qu’ils en ont gardé une copie pour les déchiffrer grâce à ce petit site bien pratique !
Par contre, je ne sais pas si ça déchiffre les fichiers chiffrés par Synolocker…
