Maj. le 16 mai 2020 à 1 h 27 min

Des pirates à l’origine de ransomware connus sous les noms Shade, Troldesh ou Encoder.858 annoncent la fin de leurs activités. Dans un message étonnant sur Github ils présentent leurs excuses à leurs victimes et publient 750 000 clés de déchiffrement ainsi que le logiciel des cybercriminels pour déchiffrer les données sur les machines infectées. 

Ransomware
Crédits : Taskin Ashiq via Unsplash

On entend rarement des pirates s’excuser auprès de leurs victimes. Le blog Bleeping Computer rapporte pourtant le message de pirates spécialisés ransomware qui annoncent officiellement la fin de leurs activités et s’excusent !

Des pirates s’excusent pour leur ransomware

Les pirates expliquent en effet :

« Nous sommes l’équipe qui a créé le trojan-chiffreur principalement connu sous les noms Shade, Troldesh ou Encoder.858. En fait nous avons arrêté de le distribuer à la fin de l’année 2019. Nous avons pris la décision de mettre un terme à cette histoire et de publier les clés de déchiffrement que nous avons (plus de 750 000) ».

« Nous publions également notre logiciel de déchiffrement; nous espérons également qu’avec ces clés, les firmes antivirus pourront publier leurs propres outils de déchiffrement plus intuitifs. Toutes les autres données liées à notre activité (ce qui comprend le code source du trojan) ont été irrémédiablement détruites ».

L’équipe de piratse termine son message par des excuses : « nous nous excusons auprès de toutes les victimes du trojan et espérons que les clés que nous avons publiées les aideront à recouvrer leurs données« . Dans le repo GitHub des hackers on trouve effectivement cinq clés de déchiffrement maîtres, plus de 750 000 clés de déchiffrement individuelles, accompagnées d’instructions ainsi qu’un lien vers le programme de déchiffrement.

Lire également : Covid19 Tracker –  désinstallez immédiatement cette application, c’est un dangereux ransomware !

Kaspersky a confirmé à Bleeping Computer que ces clés sont bien valides. L’éditeur mettra à jour son outil RakhniDecryptor pour faciliter la tâche des victimes qui espèrent recouvrer leurs données. Contrairement à d’autres groupes de pirates spécialisés dans les opérations ransomware, l’équipe à l’origine de Shade était principalement active en Ukraine et en Russie.



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
OLED : vos cheveux peuvent être recyclés en écrans dernier cri

Des scientifiques australiens ont trouvé une nouvelle méthode pour fabriquer des écrans OLED flexibles : utiliser des cheveux humains. Cette manière de faire peu conventionnelle permet de puiser dans une ressource jusque-là inexploitée. A un cheveu de révolutionner l’industrie. Des scientifiques…