News
Le ministère de l’Intérieur met à disposition du public sur la plateforme Cybermalveillance.gouv.fr un outil gratuit de déchiffrement du rançongiciel PyLocky
juin 2019 par Marc Jacob
PyLocky est un programme malveillant (appelé communément « virus ») de la catégorie des rançongiciels
(ou ransomware en anglais). Il rend inaccessible les fichiers de la victime en les chiffrant et lui réclame
une rançon en échange de la clef qui pourrait permettre d’en recouvrer l’accès.
PyLocky se propage généralement par message électronique (email) et se déclenche à l’ouverture d’une
pièce jointe ou d’un lien piégés.
PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre
professionnel (entreprises, collectivités, associations, professions libérales) que particuliers.
Cet outil est le fruit de la collaboration de ses services, en particulier de la Brigade d’enquêtes sur les fraudes
aux technologies de l’information (BEFTI) de la Direction régionale de la police judiciaire de Paris qui a pu
récolter dans le cadre de ses investigations des éléments techniques en association avec des chercheurs
en sécurité bénévoles. Ces éléments ont permis au Service des technologies et des systèmes d’information
de la sécurité intérieure ST(SI)², rattaché à la Gendarmerie nationale, de réaliser ce programme.
Cet utilitaire permet le déchiffrement des fichiers chiffrés avec les version 1 (fichiers chiffrés avec l’extension
.lockedfile ou .lockymap) et version 2 (fichiers chiffrés avec l’extension .locky) de PyLocky. Il nécessite
un ordinateur équipé du système d’exploitation Microsoft Windows 7 ou supérieur et l’environnement
d’exécution Java JRE (Java Runtime Environnement) version 8.
Ce programme est fourni gracieusement « tel quel », sans support, ni garantie expresse ou implicite. Les
auteurs ne pourront en aucun cas être tenus responsables d’éventuels dommages qui pourraient découler
de l’utilisation de cet outil. Des déclinaisons de PyLocky peuvent avoir été réalisées et pourraient rendre
cet utilitaire inopérant.
À noter que le déchiffrement des fichiers ne décontamine pas pour autant la machine infectée par le rançongiciel.
Pour comprendre les attaques par rançongiciels, les mesures à prendre pour s’en prémunir et
les actions à conduire pour y faire face lorsque l’on en est victime, consultez la fiche réflexe du dispositif
national d’assistance aux victimes Cybermalveillance.gouv.fr.
D’autres outils de déchiffrement de rançongiciels (ransomware) sont disponibles sur le site
Nomoreransom.org. Cette plateforme est une initiative issue de la coopération des polices européennes,
d’Europol et de sociétés privées spécialisées en cybersécurité.
