Les pirates, créateurs du malware Shade (ou Troldesh), ont décidé d'arrêter leur activité, et pour le prouver, ils ont mis en ligne 750.000 clés de déchiffrement pour permettre aux victimes de leur rançongiciel de retrouver l'accès à leurs données.


au sommaire


    « Votre PC est infecté par un virus et vos données ne sont plus accessibles. Pour en récupérer l'accès, veuillez faire un virement sur ce compte ». C'est grosso modo le fonctionnement d'un ransomwareransomware (ou "rançongiciel" en français), un type de malware qui bloque le réseau d'une entreprise ou l'ordinateur d'un particulier et qui demande une rançon pour le débloquer. L'un des plus connus et des plus anciens se nomme Shade (ou Troldesh), et depuis 2014, il a fait des milliers de victimes, essentiellement en Russie et en Ukraine.

    Mais il faut désormais parler de lui au passé puisque ses créateurs viennent d'annoncer sur Github qu'ils avaient décidé de « mettre un point final à cette histoire ». Les pirates s'excusent « auprès de toutes les victimes du cheval de Troie » et ils « espèrent que les clés publiées les aideront à récupérer leurs données ». Car ces pirates ont donc un cœur puisqu'ils ont mis en ligne par moins de 750.000 clés de déchiffrementdéchiffrement, permettant aux victimes du ransomware de débloquer leur ordinateur.

    Après avoir connu un pic d'activité en février 2019, les infections au ransomware Troldesh avaient sérieusement diminué en 2020 © Malwarebytes
    Après avoir connu un pic d'activité en février 2019, les infections au ransomware Troldesh avaient sérieusement diminué en 2020 © Malwarebytes

    Les éditeurs d'antivirus vont intégrer les clés de déchiffrement

    S'agit-il d'un coup de bluff ? Pas du tout répond à BleepingComputer Sergey Golovanov, un expert de l'éditeur d'antivirusantivirus Kaspersky, qui a vérifié que les clés mises en ligne étaient bel et bien authentiques et fonctionnelles. Pour cela, il a utilisé une machine de test infecté de Shade, et Kaspersky a d'ailleurs annoncé qu'il avait intégré ces centaines de milliers de clés à l'intérieur de son outil anti-ransomware pour faciliter la désinfection des ordinateurs infectés.

    Les auteurs de Shade ont aussi  mis en ligne leur propre logiciellogiciel de décryptage pour aider les victimes à récupérer leurs données. Ils comptent aussi sur les éditeurs d'antivirus, comme Kaspersky, pour intégrer leur outil et ainsi faire en sorte qu'un maximum de personnes puissent obtenir réparation.

    Voir aussi

    Télécharger Avast