rançon Ransomwares cryptolocker

Outil pour déchiffrer le ransomware PyLocky

Un outil de déchiffrement des fichiers pris en otage par PyLocky diffusé par les autorités Françaises. Il permet de récupérer les fichiers en .lockedfile, .lockymap et .locky.

Le Ministère de l’Intérieur Français vient de mettre à disposition un programme anti PyLocky. Ce logiciel malveillant permet à des pirates de prendre en otage vos fichiers en les chiffrant. Il faut payer (surtout pas !) ou réinstaller les données via une sauvegarde (LA solution).

PyLocky se propage généralement par message électronique (mail) et se déclenche à l’ouverture d’une pièce jointe ou d’un lien piégés. « PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre professionnel (…) que particuliers. » confirme les autorités.

Cet outil est le fruit de la collaboration des services du ministère de l’Intérieur, en particulier de la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la Direction régionale de la police judiciaire de Paris qui a pu récolter dans le cadre de ses investigations des éléments techniques en association avec des chercheurs en sécurité bénévoles. Ces éléments ont permis au Service des technologies et des systèmes d’information de la sécurité intérieure ST(SI), rattaché à la Gendarmerie nationale, de réaliser ce hack tool.

Déchiffrer .lockedfile, .lockymap et .locky

Cet utilitaire permet le déchiffrement des fichiers avec les extensions .lockedfile, .lockymap et .locky. L’outil fonctionne sous Windows 7 avec Java JRE (Java Runtime Environnement).

L’outil se télécharge sur la plateforme No More ransom d’Europol.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.