Un outil de déchiffrement du cryptovirus PyLock mis à disposition par le ministère de l'Intérieur

Le ministère de l’Intérieur a mis à disposition du public sur la plateforme Cybermalveillance un outil gratuit de déchiffrement du cryptovirus PyLocky, dans ses versions 1 et 2.

PyLocky est un cryptovirus (communément appelé rançongiciel), qui rend inaccessibles les fichiers de la victime en les chiffrant et lui réclame ensuite, pour en recouvrer l’accès, une rançon en échange de sa clef de déchiffrement.

PyLocky se propage généralement par courriel et se déclenche à l’ouverture d’une pièce jointe ou en cliquant sur un lien malveillant. Il reste aujourd'hui très actif en Europe et compte de nombreuses victimes en France dans tous les secteurs d'activité.

Il est à noter que des déclinaisons logicielles de PyLocky peuvent avoir été développées et sont donc susceptibles de rendre cet utilitaire inopérant.

Pour consulter ou télécharger la documentation d’utilisation du programme de déchiffrement de PyLocky, cliquez ici.

Pour télécharger le programme de déchiffrement PyLocky versions 1 et 2 et sa documentation, cliquez ici.

Informations
+

Risques

  • Atteinte à l'intégrité des données ;
  • Atteinte à la confidentialité des données ;
  • Atteinte à la disponibilité des données.

Criticité

  • Score CVSS : N/A

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code d'exploitation n'a été diffusé.

Composants & versions vulnérables

  • L'utilitaire permet le déchiffrement des fichiers chiffrés avec :
    • Les versions 1 de PyLocky (fichiers chiffrés avec l’extension .lockedfile ou .lockymap) ;
    • Les versions 2 de PyLocky (fichiers chiffrés avec l’extension .locky).

CVE

  • N/A

Recommandations
+

Mise en place de correctif de sécurité

  • Pour fonctionner, l'utilitaire de déchiffrement nécessite un ordinateur équipé du système d’exploitation Microsoft Windows 7 ou supérieur et l’environnement d’exécution Java JRE (Java Runtime Environnement) en version 8.

Solution de contournement

  • Pour comprendre les attaques par cryptovirus, les mesures à prendre pour s’en prémunir et les actions à conduire pour y faire face lorsque l’on en est victime, consultez la fiche réflexe sur les rançongiciels.