La Gendarmerie nationale publie un outil de déchiffrement pour contrer PyLocky

Par:
fredericmazue

lun, 17/06/2019 - 10:00

PyLocky est un programme malveillant de la catégorie des rançongiciels (ou ransomware en anglais). Il rend inutilisables les fichiers sur l'ordinateur de la victime en les cryptant et réclame une rançon en échange de la clef qui pourrait permettre de les décrypter et de les rendre à nouveau utilisables.

PyLocky rappelle Locky qui a fait tant de dégâts en 2016. Comme son nom l'indique, PyLocky est écrit en Python. PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre professionnel (entreprises, collectivités, associations, professions libérales) que particuliers. De ce fait la police française a publié un outil gratuit de décryptage ou déchiffrement pour permettre aux victimes de PyLocky de retrouver leurs fichiers.

Cet outil est le fruit de la collaboration des services du ministère de l’Intérieur, en particulier de la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) de la Direction régionale de la police judiciaire de Paris qui a pu récolter dans le cadre de ses investigations des éléments techniques en association avec des chercheurs en sécurité bénévoles. Ces éléments ont permis au Service des technologies et des systèmes d’information de la sécurité intérieure ST(SI), rattaché à la Gendarmerie nationale, de réaliser ce programme.

Cet utilitaire permet le déchiffrement des fichiers chiffrés avec les version 1 (fichiers chiffrés avec l’extension .lockedfile ou .lockymap) et version 2 (fichiers chiffrés avec l’extension .locky) de PyLocky. Il nécessite un ordinateur équipé du système d’exploitation Microsoft Windows 7 ou supérieur et l’environnement d’exécution Java (JRE) version 8.

La documentation du programme de déchiffrement de PyLocky se trouve ici.

Pour télécharger le programme de déchiffrement PyLocky versions 1 et 2 cliquez ici.