Ransomware: la police zurichoise trouve des clés de déchiffrement
En octobre 2021, des opérations de police ont été menées en Ukraine et en Suisse contre douze cybercriminels présumés. Dans le cadre de la procédure pénale qui s'en est suivie, la police cantonale zurichoise a découvert des clés permettant de déchiffrer les données cryptées par des ransomware. Des outils pour rendre les fichiers concernés à nouveau accessibles ont été publiés.
La police cantonale de Zurich a saisi plusieurs clés permettant aux victimes d'une attaque par ransomware d'accéder à nouveau à leurs fichiers. Les clés en question permettent de déchiffrer les programmes malveillants LockerGoga et MegaCortex, indique le ministère public zurichois dans un communiqué. Les cyber-enquêteurs ont découvert les clés en analysant les supports de données d'un individu dans le cadre d'une procédure pénale à son encontre.
En coopération avec Europol, le projet «No More Ransom» et la société Bitdefender, un outil a été créé pour aider les personnes lésées à décrypter LockerGoga. Les personnes concernées peuvent y accéder sur le site www.nomoreransom.org. L'outil de décryptage de MegaCortex sera également accessible prochainement. Le ministère public zurichois invite instamment les personnes lésées par les ransomware susmentionnés à porter plainte dans leur pays d'origine, si cela n'a pas encore été fait.
La procédure pénale dans le cadre de laquelle les clés sont apparues est la conséquence d'une action coordonnée orchestrée par Europol, fin 2021, contre un groupe de ransomware. Du côté suisse, l'Office fédéral de la police (Fedpol) et la police de Bâle-Campagne ont participé à cette action. Le ministère public zurichois a par la suite repris une procédure pénale du ministère public de Bâle-Campagne contre l'un des membres du groupe de ransomware arrêté et accusé.