Souvent caché dans une pièce jointe vérolée, le ransomware modifie les extensions des fichiers pour que l'utilisateur ne puisse plus y accéder © Pete Linforth / Pixabay

Tech

Les auteurs d'un ransomware s'excusent et livrent les clés de déchiffrement aux victimes

ActualitéClassé sous :Tech , cybersécurité , ransomware

-

Les pirates, créateurs du malware Shade (ou Troldesh), ont décidé d'arrêter leur activité, et pour le prouver, ils ont mis en ligne 750.000 clés de déchiffrement pour permettre aux victimes de leur rançongiciel de retrouver l'accès à leurs données.

Cela vous intéressera aussi

[EN VIDÉO] Comment définir la pertinence de l'intelligence artificielle ?  L’intelligence artificielle (IA), de plus en plus présente dans notre monde, permet aux machines d’imiter une forme d’intelligence réelle. Mais comment la définir ? 

« Votre PC est infecté par un virus et vos données ne sont plus accessibles. Pour en récupérer l'accès, veuillez faire un virement sur ce compte ». C'est grosso modo le fonctionnement d'un ransomware (ou "rançongiciel" en français), un type de malware qui bloque le réseau d'une entreprise ou l'ordinateur d'un particulier et qui demande une rançon pour le débloquer. L'un des plus connus et des plus anciens se nomme Shade (ou Troldesh), et depuis 2014, il a fait des milliers de victimes, essentiellement en Russie et en Ukraine.

Mais il faut désormais parler de lui au passé puisque ses créateurs viennent d'annoncer sur Github qu'ils avaient décidé de « mettre un point final à cette histoire ». Les pirates s'excusent « auprès de toutes les victimes du cheval de Troie » et ils « espèrent que les clés publiées les aideront à récupérer leurs données ». Car ces pirates ont donc un cœur puisqu'ils ont mis en ligne par moins de 750.000 clés de déchiffrement, permettant aux victimes du ransomware de débloquer leur ordinateur.

Après avoir connu un pic d'activité en février 2019, les infections au ransomware Troldesh avaient sérieusement diminué en 2020 © Malwarebytes

Les éditeurs d'antivirus vont intégrer les clés de déchiffrement

S'agit-il d'un coup de bluff ? Pas du tout répond à BleepingComputer Sergey Golovanov, un expert de l'éditeur d'antivirus Kaspersky, qui a vérifié que les clés mises en ligne étaient bel et bien authentiques et fonctionnelles. Pour cela, il a utilisé une machine de test infecté de Shade, et Kaspersky a d'ailleurs annoncé qu'il avait intégré ces centaines de milliers de clés à l'intérieur de son outil anti-ransomware pour faciliter la désinfection des ordinateurs infectés.

Les auteurs de Shade ont aussi  mis en ligne leur propre logiciel de décryptage pour aider les victimes à récupérer leurs données. Ils comptent aussi sur les éditeurs d'antivirus, comme Kaspersky, pour intégrer leur outil et ainsi faire en sorte qu'un maximum de personnes puissent obtenir réparation.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !