decryptcryptolocker : le site pour récupérer les fichiers chiffrés par CryptoLocker

Via Krebs, TheRegister, BBC :

Bonne nouvelle pour les victimes du malware rançonneur CryptoLocker : le site decryptcryptolocker.com mis en place par FireEye et Fox-IT (dont on a déjà eu l’occasion de parler dans nos colonnes) permet aux victimes de récupérer un programme de déchiffrement simplement en soumettant l’un des fichiers chiffré.

Cela est rendu possible par l’une des deux boites de sécu qui a pu mettre la main sur une clé privée utilisée par les créateurs de CryptoLocker.
Le nombre de victimes est estimé entre 500.000 et 1 million. Même des forces de l’ordre, infectés par le malware, ont payé la rançon par le passé.

Seulement 1.3% des victimes paierait effectivement la rançon demandée, abandonnant ainsi leurs fichiers.