La Belgique publie les clés de cryptage d'un ransomware

Le ransomware, une menace informatique qui s'est intensifiée ces dernières années
Le ransomware, une menace informatique qui s'est intensifiée ces dernières années - © DAMIEN MEYER - AFP

La Belgique a publié ce vendredi les clés de cryptage d'un ransomware, un logiciel malveillant qui s'installe sur un ordinateur et qui bloque l'accès aux données pour son utilisateur. Une rançon est alors demandée par les cybercriminels pour récupérer l'accès à la machine.

Ces clés vont permettre aux personnes qui auraient été affectées par le ransomware "Cryakl" de récupérer leurs données, selon la police fédérale, le parquet fédéral et le Centre pour la cybersécurité Belgique.

Elles se trouvaient sur un serveur localisé dans un pays voisin et qui permettait de lancer des attaques à distance. Il a été saisi par les autorités belges.

Pour le moment, on ne sait pas s'il y a eu des arrestations dans ce dossier. Par ailleurs, la Federal Computer Crime Unit (FCCU) a réussi à identifier au moyen d'informations policières des victimes belges du ransomware "Cryakl".

Il ne faut pas payer la rançon si votre machine est infectée

Selon le CERT (l’équipe fédérale d’intervention d’urgence en sécurité informatique), il est déconseillé de payer la rançon demandée, car il n'existe aucune garantie pour la récupération des données. Qui plus est, ce versement peut être considéré comme un encouragement aux cybercriminels de poursuivre leurs activités illégales.

Certaines variantes de ces logiciels chiffrent les documents grâce à un algorithme sophistiqué. Dans certains cas, ces logiciels parviennent même à chiffrer le contenu d'une clé USB connectée à l'ordinateur infecté, des données dans le "cloud" ou même l'ensemble d'un système informatique.

Dans tous les cas, la victime est invitée à payer une rançon pour récupérer le contrôle sur son ordinateur et donc sur ses fichiers. C'est ce qui s'était produit l'année dernière avec les logiciels, désormais célèbres : WannaCry ou encore NotPetya.

Que faire en cas d'infection de l'ordinateur ?

Il existe différents moyens de se prémunir face à ce genre d'attaque et de réagir si jamais votre machine est infectée par un ransomware. Dans ce cas-ci, de nouvelles clés ont été trouvées par la FCCU avec l'aide de Kaspersky Lab (désigné expert dans ce dossier par le parquet fédéral) sur du matériel saisi.

Ces clés été publiées sur le site www.nomoreransom.org où un outil de déchiffrement est disponible pour "Craykl". On y retrouve des programmes pour plus de 80 autres rançongiciels connus.

Une tendance à la baisse

Un point positif malgré tout : le nombre de victimes belges de rançongiciels a diminué de plus d'un tiers entre 2016 et 2017. 4.292 utilisateurs belges ont subi une attaque en 2017 contre 11.034 en 2016.

Cette tendance à la baisse peut s'expliquer par un changement de cible chez les cybercriminels : des rançons plus élevées peuvent être demandées aux entreprises plutôt qu'à un "simple" internaute.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK