Ce ransomware est tellement mauvais qu’il en devient encore plus dangereux

Cryptonite est un ransomware pour le moins étrange, puisqu’il est décrit par les experts en cybersécurité comme particulièrement mal construit. Mais ne vous y trompez pas : il n’en est que plus dangereux. En effet, celui-ci est incapable de déchiffrer les données qu’il a lui-même subtilisées. Autrement dit, même en payant la rançon, il sera impossible de récupérer ces dernières.

victime piratage — Crédits : andreypopov

Depuis le boom des ransomwares au cours des années 2010, les grandes agences mondiales de sécurité n’ont de cesse de marteler le même conseil : ne jamais payer la rançon, même pour des données particulièrement sensibles. Deux raisons majeures peuvent expliquer cette position : premièrement, la victime n’a aucune garantie de retrouver ses données intactes ; deuxièmement, cela ne fait qu’encourager les pirates à perpétuer leurs mauvaises actions.

Cryptonite, un nouveau ransomware détecté par les équipes de Fortinet, justifie à lui seul la mention d’une troisième raison : les pirates peuvent simplement avoir mal fait leur travail. En effet, si Cryptonite apparaît de prime abord comme un ransomware tout ce qu’il y a de plus classique, chiffrant les données de sa victime avant de lui demander une rançon, il a cela de particulier qu’il est ensuite incapable de les déchiffrer.

Sur le même sujet — Discord : ce dangereux ransomware vole aussi votre compte en plus de vos données

Cryptonite est mal fait, et c’est ce qui le rend redoutable

Ainsi, les experts de Fortinet expliquent qu’un problème au sein même de l’architecture de Fortinet empêche le lancement de la procédure de déchiffrage une fois la rançon payée. Pire encore, en tentant de lancer cette dernière, le ransomware pourra, au choix, crasher voire dans certains cas attribuer une nouvelle clé de chiffrement aux données. En d’autres termes, même le pirate à l’origine de l’attaque ne pourra pas les récupérer.

En ce sens, Cryptonite agit plus comme un wiper, qui s’empare des données pour les supprimer instantanément. « Bien que nous nous plaignions souvent de la sophistication croissante des ransomwares, nous pouvons également constater que la trop grande simplicité et l’absence d’assurance qualité peuvent également entraîner des problèmes importants », écrit Fortinet. Rappelons donc la base : ne payez jamais une rançon exigée par un pirate.

Source : Fortinet