Les criminels à l’origine du ransomware CoinVault se sont fait pincer par Kaspersky Lab et la police hollandaise

17 Sep 2015

Ce lundi 14 septembre, la police hollandaise a arrêté deux jeunes hommes de 18 et 22 ans originaires d’Amersfoort aux Pays-Bas. Le duo est suspecté d’avoir attaqué des utilisateurs de PC avec le ransomware CoinVault. Depuis mai 2014, le malware ciblait les utilisateurs de plus de 20 pays, verrouillant ainsi leurs appareils et exigeant une rançon en échange des fichiers confisqués. La majorité des victimes était originaire des Pays-Bas, d’Allemagne, des États-Unis, de France et du Royaume-Uni.

busted_en

Depuis 2014, Kaspersky Lab suit l’évolution du malware CoinVault et collabore avec la National High Tech Crime Unit (NHTCU) de la police hollandaise. Il s’avère que les exemplaires répertoriés du malware contenaient des phrases écrites dans un hollandais parfait. Le hollandais étant une langue relativement difficile à écrire correctement, nos spécialistes considéraient la piste hollandaise depuis le début, et ils avaient raison !

En novembre 2014, Kaspersky Lab et la police hollandaise ont lancé noransom.kaspersky.com, un outil qui peut être utilisé pour restaurer les fichiers chiffrés par le ransomware CoinVault. Il s’agissait d’une alternative pour les victimes qui avaient le choix entre payer une rançon en échange de leurs fichiers ou perdre ces derniers pour toujours.

Kaspersky Lab a plus tard été contactée par Panda Security qui disposait d’informations additionnelles sur des malwares qui s’avéraient être de la même famille de CoinVault. Une analyse approfondie de ces nouveaux exemplaires de malwares  a été fournie à la police hollandaise. Notre double collaboration a été couronnée par l’arrestation des criminels.

Nous sommes heureux de voir que ce type d’approche coordonnée est peu à peu adopté au sein de l’industrie. De nombreux experts en sécurité ainsi que de nombreux éditeurs d’antivirus mènent leurs propres enquêtes, mais peu travaillent ensemble.

La police hollandaise a également reconnu que grâce à leur travail avec des acteurs du marché ils réussissent à arrêter plus de criminels. L’épidémie de ransomwares est un fléau de nos jours, principalement parce que peu d’utilisateurs considèrent ce type de malware comme une menace sérieuse. Mais personne ne peut se cacher éternellement et tôt ou tard de nombreux criminels se feront attraper.

 

Il est bien plus facile de protéger un ordinateur des malwares que d’essayer de déchiffrer des fichiers volés ou de payer une rançon. Assurez-vous que vos solutions antivirus soient toujours mises à jour et réalisez des sauvegardes régulières sur des appareils qui ne sont pas connectés à Internet : vous pourrez ainsi dormir sur vos deux oreilles. Et n’oubliez pas : si vous payez une rançon, vous encouragez les criminels à continuer et rien ne dit que les données corrompues vous seront renvoyées.