Check Point® Software Technologies Ltd. a annoncé avoir hacké le rançonneur DirCrypt, un type de logiciel malveillant répandu, permettant ainsi aux entreprises et aux particuliers de récupérer leurs données et leurs fichiers pris en otage, sans avoir à payer de rançon aux criminels. Les rançonneurs sont une menace grandissante depuis ces dernières années, avec une évolution rapide des variantes et des techniques. Lors d’une attaque typique, des cybercriminels infectent des réseaux et chiffrent furtivement des fichiers afin que les utilisateurs ne puissent plus y accéder. Ils exigent ensuite une rançon pour déverrouiller les fichiers chiffrés en menaçant de les bloquer définitivement s’ils ne sont pas payés rapidement. Couramment utilisés, ces rançonneurs ont infecté une grande quantité d’ordinateurs.
CryptoLocker, par exemple, un rançonneur déjà étudié par Check Point, a infecté plus de 530 000 postes, ce qui démontre la vitesse à laquelle ces attaques peuvent se propager. Pour lutter contre ce type de plus en plus courant d’attaques, les chercheurs de Check Point ont étudié différentes manières d’inverser les dommages sans avoir à payer de rançon. Dans le cas présent, ils ont découvert une faille dans la conception du rançonneur DirCrypt, précisément au niveau de l’implémentation des composants cryptographiques du logiciel malveillant.