fbpx
Chinese (Simplified)DutchEnglishFrenchGermanItalianPortugueseSpanish
sa.expert.consult@gmail.com

Les auteurs d’un ransomware s’excusent et livrent les clés de déchiffrement aux victimes

Avr 30, 2020 | economie | 0 commentaires



Les auteurs d'un ransomware s'excusent et livrent les clés de déchiffrement aux victimes

Les pirates, créateurs du malware Shade (ou Troldesh), ont décidé d’arrêter leur activité, et pour le prouver, ils ont mis en ligne 750.000 clés de déchiffrement pour permettre aux victimes de leur rançongiciel de retrouver l’accès à leurs données.

« Votre PC est infecté par un virus et vos données ne sont plus accessibles. Pour en récupérer l’accès, veuillez faire un virement sur ce compte ». C’est grosso modo le fonctionnement d’un ransomware (ou “rançongiciel” en français), un type de malware qui bloque le réseau d’une entreprise ou l’ordinateur d’un particulier et qui demande une rançon pour le débloquer. L’un des plus connus et des plus anciens se nomme Shade (ou Troldesh), et depuis 2014, il a fait des milliers de victimes, essentiellement en Russie et en Ukraine.

Mais il faut désormais parler de lui au passé puisque ses créateurs viennent d’annoncer sur Github qu’ils avaient décidé de « mettre un point final à cette histoire ». Les pirates s’excusent « auprès de toutes les victimes du cheval de Troie » et ils « espèrent que les clés publiées les aideront à récupérer leurs données ». Car ces pirates ont donc un cœur puisqu’ils ont mis en ligne par moins de 750.000 clés de déchiffrement, permettant aux victimes du ransomware de débloquer leur ordinateur.

Les éditeurs d’antivirus vont intégrer les clés de déchiffrement

S’agit-il d’un coup de bluff ? Pas du tout répond à BleepingComputer Sergey Golovanov, un expert de l’éditeur d’antivirus Kaspersky, qui a vérifié que les clés mises en ligne étaient bel et bien authentiques et fonctionnelles. Pour cela, il a utilisé une machine de test infecté de Shade, et Kaspersky a d’ailleurs annoncé qu’il avait intégré ces centaines de milliers de clés à l’intérieur de son outil anti-ransomware pour faciliter la désinfection des ordinateurs infectés.

Les auteurs de Shade ont aussi  mis en ligne leur propre logiciel de décryptage pour aider les victimes à récupérer leurs données. Ils comptent aussi sur les éditeurs d’antivirus, comme Kaspersky, pour intégrer leur outil et ainsi faire en sorte qu’un maximum de personnes puissent obtenir réparation.

Cela vous intéressera aussi

Intéressé par ce que vous venez de lire ?

Abonnez-vous à la lettre d’information La quotidienne : nos dernières actualités du jour.



Source link

Besoins de renseignements.

Vous désirez lancer un nouveau projet ou remettre votre site au goût du jour !

Notre équipe vous recontactera dans les plus brefs délais à près la réception de votre message, nous pourrons au mieux répondre à votre demande si vous nous décrivez votre projet le plus précisément possible.

0