Crédits : Pixabay
in , ,

Les auteurs d’un ransomware s’excusent et donnent les clés de déchiffrement !

Un groupe de pirates qui se cachait derrière un ransomware en activité depuis 2014 ont décidé de stopper leur activité et de donner l’ensemble de clés de déchiffrement aux victimes.

Un groupe de hackers, à la tête du ransomware Shade (aussi connu sous les noms de Troldesh et Encoder.858) a décidé de mettre le maliciel à la retraite après cinq ans de bons et loyaux services. Les pirates ont annoncé la nouvelle sur le site GitHub. Pour célébrer ce départ après une brillante carrière, le groupe de hackers a publié plus de 750 000 clés de déchiffrement, à destination des nombreuses victimes.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

En outre, les pirates ont voulu s’assurer que leur création ne tombe pas dans d’autres mains malavisées : « Toutes les données liées à notre activité (y compris les codes sources de chevaux de Troie), ont été détruites de manière irrévocable. Nous présentons nos excuses aux victimes du cheval de Troie et nous espérons que les clés que nous avons publiées aideront à récupérer les données », expliquaient les hackers.

Et si rendre ces clés de déchiffrement disponibles se veut louable, reste que les utiliser n’est pas à la portée du premier venu. Les pirates en sont bien conscients et demandent aux éditeurs d’antivirus d’aider les entreprises et les particuliers pour utiliser correctement ces clés : « Malheureusement, utiliser notre outil de déchiffrement n’est pas le plus simple, et les victimes pourraient avoir des soucis à le faire fonctionner correctement. Nous espérons qu’en disposant des clés, les entreprises d’antivirus publieront leurs propres outils de déchiffrement, plus faciles à utiliser ». 

Une retraite inexpliquée

Les hackers font probablement référence aux sociétés Kapersky et Intel Security, qui par le passé avaient déjà publié des applications de déchiffrement contre de précédentes versions de ce rançongiciel. Il faut noter que les pirates n’ont pas précisé les raisons de cette soudaine retraite. 

Un départ étrange, tandis que des millions de personnes sont contraintes de télétravailler, et donc de s’exposer davantage aux cyberattaques en tout genre. D’autant plus que la fréquence de ces attaques a explosé ces dernières semaines. Google affirme par exemple détecter et supprimer près de 18 millions de malwares et tentatives de phishing par jour, depuis le début du confinement.

Vous avez été victime d’un ransomware, mais il s’agit pas de Shade ou de ses variantes ? Sur le site nomoreransom.org, vous trouverez peut-être une solution à vos problèmes puisque certains de ces malwares ont été déchiffré (arrestation des auteurs, retro-ingénierie, etc.)

Source : Cyberguerre Numerama

Avast, Defender, McAfee : ces antivirus populaires plombés par des failles de sécurités

Un pirate met en vente des donnée sensibles sur l’Iran contre 50 Bitcoins