Check Point Software Technologies « pirate les pirates » en craquant le rançonneur « DirCrypt ». Les chercheurs de Check Point ont réussi à exploiter une vulnérabilité du logiciel malveillant pour récupérer les fichiers pris en otage.
Check Point® Software Technologies Ltd. le leader mondial de la sécurité sur Internet, a annoncé avoir hacké le rançonneur DirCrypt, un type de logiciel malveillant répandu, permettant ainsi aux entreprises et aux particuliers de récupérer leurs données et leurs fichiers pris en otage, sans avoir à payer de rançon aux criminels. Les rançonneurs sont une menace grandissante depuis ces dernières années, avec une évolution rapide des variantes et des techniques. Lors d'une attaque typique, des cybercriminels infectent des réseaux et chiffrent furtivement des fichiers afin que les utilisateurs ne puissent plus y accéder. Ils exigent ensuite une rançon pour déverrouiller les fichiers chiffrés en menaçant de les bloquer définitivement s'ils ne sont pas payés rapidement.  Couramment utilisés, ces rançonneurs ont infecté une grande quantité d'ordinateurs. CryptoLocker, par exemple, un rançonneur déjà étudié par Check Point, a infecté plus de 530 000 postes, ce qui démontre la vitesse à laquelle ces attaques peuvent se propager. Pour lutter contre ce type de plus en plus courant d'attaques, les chercheurs de Check Point ont étudié différentes manières d'inverser les dommages sans avoir à payer de rançon. Dans le cas présent, ils ont découvert une faille dans la conception du rançonneur DirCrypt, précisément au niveau de l'implémentation des composants cryptographiques du logiciel malveillant. L'exploitation de la vulnérabilité du rançonneur a permis aux chercheurs d'inverser le chiffrement et de rétablir la plupart des fichiers chiffrés. « Le principe de la demande de rançon par les hackers est un outil populaire pour les criminels car les victimes n'ont souvent aucun moyen de résoudre le problème, autrement qu'en payant la rançon, » commente Thierry Karsenti, Directeur Technique Europe chez Check Point. « C'est probablement la forme de logiciel malveillant la plus « malfaisante », en ce sens qu'elle utilise des techniques alarmistes pour appliquer une pression psychologique sur les victimes. Malheureusement, plus les rançons sont fréquemment payées, plus grande est l'incitation pour les créateurs de logiciels malveillants de continuer leurs attaques. Il existe parfois des failles dans les logiciels malveillants qui peuvent être exploitées pour réparer les dégâts qu'ils provoquent, et dans le cas de DirCrypt, nous l'avons trouvée. » Un document décrivant comment les chercheurs de Check Point ont neutralisé le rançonneur DirCrypt, ainsi que les étapes correctives, est disponible en téléchargement. Le Groupe de recherche sur les vulnérabilités de Check Point évalue régulièrement les logiciels couramment utilisés afin d'assurer la sécurité des internautes dans le monde entier. Pour obtenir des informations complémentaires sur les recherches de Check Point.
| 