Ransomware : des pirates s’excusent pour leur arnaque et livrent l’antidote

Les ransomwares sont de plus en plus répandus ces derniers temps. Ces programmes malveillants infectent vos appareils et vous demandent par la suite une rançon, donc une somme d’argent, pour que tout fonctionne à nouveau. Des pirates, amateurs de ce genre d’arnaque, se sont excusés et ont livré l’antidote de leur ransomware.

Pour ceux qui ne connaissent pas les ransomwares, petite explication. Il s’agit en fait de logiciels qui prennent en otage les utilisateurs en cryptant leur ordinateur. Face à un utilisateur démuni, les pirates demandent alors une rançon en échange de la « libération » de l’ordinateur.

Face à de tels logiciels, il n’y a pas 100 000 solutions. Soit on paie pour pouvoir utiliser à nouveau sa machine, soit on attend et on espère qu’un antidote soit trouvé. Enfin, ça c’est pour les cas généraux. Car on apprend aujourd’hui que dans certains cas, il suffit de demander gentiment aux pirates de donner l’antidote.

En effet, le site Bleeping Computer nous raconte qu’un chercheur en sécurité de la société ESET a contacté les pirates à l’origine du ransomware TeslaCrypt.

Le chercheur a en effet constaté un ralentissement de l’activité des pirates qui visaient principalement les joueurs. Non, il ne s’agit pas de ceux qui pullulent sur les sites pornos. Il s’est alors fait passer pour une victime du ransomware et a tout simplement contacté les responsables de TeslaCrypt via le site de paiement des rançons. Là, il leur a sans complexe demandé s’il pouvaient publier la clé de déchiffrage.

Et là, surprise ! Non seulement les pirates ont fourni l’antidote au chercheur en expliquant que TeslaCrypt était clos, mais ils se sont en plus excusés en ajoutant « nous sommes désolés ! ».

Suite à cela, le chercheur a pu mettre au point un outil de décryptage qui déverrouille toutes les versions de TeslaCrypt. Une histoire complètement dingue mais qui nous a bien fait rire.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • emmanuel milcent

    Ceci dit c’est assez simple de s’en débarrasser (ma mère a eu le problème ; heureusement j’étais présent et avais remarqué que le logo de la gendarmerie employé sur la page du ransomware était faux ; un petite visite à la gendarmerie [la vrai] proche et hop on a eu la solution :) : Redémarrer le du PC en mode sans échec et lancer Malwarebytes pour détecter et éliminer le virus. Cela a parfaitement fonctionné :)

    • SAM

      Vous ne savez pas de quoi vous parlez. …
      Ce genre de pirates cryptes tout ce que vous possédez sur votre PC (photos, vidéos, toots ce qui est .exe qui peut démarrer un programme ou un jeu etc etc
      Si vous choppez ça, vous n’avez aucune chance. .
      Des pc au FBI, MICROSOFT, CIA et autres organisations réputés de leurs sécurités et savoir faire n’ont pas échappés à la règle, ou payer ou formater le pc….

      • Cyx

        y’a des ransomware plus ou moins poussés.. de plus ceux qui « s’attaquent » aux grandes « entreprises » ne visent pas spécialement les particuliers : qui a déjà été infecté par Stuxnet? (exemple parmi tant d’autres) Ceci dit on est jamais a l’abri de rien c’est sur

        • crachoveride

          Je ne sait plus le nom mais ont en a reçu un sur un park de quelques milliers de pc, heureusement que des sauvegarde sont faites régulièrement, ce qui n’a finalement pas trop posé de problème, mais il fallais être réactive et déconnecter le/les pc infectés.

      • Nemesis

        C’est pour ça qu’en général, les gens qui ont des données sensible, tournent sous machine virtuelle avec un backup régulier avant chaque fermeture, si problème destruction de la machine virtuelle. Si tout le monde faisait ça on tuerait les virus pour de bon.

    • Nemesis

      Donc ce n’etait pas un Ransomware.

    • Sphene

      Oui plusieurs type de virus comme celui ci, celui que ta mère a eu est juste bloquant au démarrage mais pas en mode sans échec et n’affecte pas les fichiers c: