Un groupe de hackers, à la tête du ransomware Shade (aussi connu sous les noms de Troldesh et Encoder.858) a décidé de mettre le maliciel à la retraite après cinq ans de bons et loyaux services. Les pirates ont annoncé la nouvelle sur le site GitHub. Pour célébrer ce départ après une brillante carrière, le groupe de hackers a publié plus de 750 000 clés de déchiffrement, à destination des nombreuses victimes.
En outre, les pirates ont voulu s’assurer que leur création ne tombe pas dans d’autres mains malavisées : « Toutes les données liées à notre activité (y compris les codes sources de chevaux de Troie), ont été détruites de manière irrévocable. Nous présentons nos excuses aux victimes du cheval de Troie et nous espérons que les clés que nous avons publiées aideront à récupérer les données », expliquaient les hackers.
Et si rendre ces clés de déchiffrement disponibles se veut louable, reste que les utiliser n’est pas à la portée du premier venu. Les pirates en sont bien conscients et demandent aux éditeurs d’antivirus d’aider les entreprises et les particuliers pour utiliser correctement ces clés : « Malheureusement, utiliser notre outil de déchiffrement n’est pas le plus simple, et les victimes pourraient avoir des soucis à le faire fonctionner correctement. Nous espérons qu’en disposant des clés, les entreprises d’antivirus publieront leurs propres outils de déchiffrement, plus faciles à utiliser ».
Une retraite inexpliquée
Les hackers font probablement référence aux sociétés Kapersky et Intel Security, qui par le passé avaient déjà publié des applications de déchiffrement contre de précédentes versions de ce rançongiciel. Il faut noter que les pirates n’ont pas précisé les raisons de cette soudaine retraite.
Un départ étrange, tandis que des millions de personnes sont contraintes de télétravailler, et donc de s’exposer davantage aux cyberattaques en tout genre. D’autant plus que la fréquence de ces attaques a explosé ces dernières semaines. Google affirme par exemple détecter et supprimer près de 18 millions de malwares et tentatives de phishing par jour, depuis le début du confinement.
Vous avez été victime d’un ransomware, mais il s’agit pas de Shade ou de ses variantes ? Sur le site nomoreransom.org, vous trouverez peut-être une solution à vos problèmes puisque certains de ces malwares ont été déchiffré (arrestation des auteurs, retro-ingénierie, etc.)
Source : Cyberguerre Numerama