Des fans de Pewdiepie créent des ransomwares pour aider le vidéaste

Nathan Le Gohlisse
Spécialiste Hardware
26 mars 2019 à 16h08
0
PewDiePie

Pewdiepie, ex plus gros YouTuber au monde, s'est récemment fait dépasser au jeu des abonnements par le label musical indien T-Series. Pour lui venir en aide, et lui permettre de regagner sa place de numéro un, des fans du vidéaste suédois ont eu recours à des Ransomwares pour le moins... inhabituels.

Voilà une démonstration de soutien dont Pewdiepie (91 millions d'abonnés à l'heure où nous rédigeons ces lignes) se serait probablement bien passé. Pour aider le YouTuber à passer au plus vite la barre des 100 millions d'abonnés, des fans avaient, début d'année, piraté des Chromecasts et des imprimantes pour persuader les victimes de s'abonner à la chaîne du vidéaste. On apprend aujourd'hui de ZDNet (via Slashdot), qu'un autre Ransomware lié à Pewdiepie a commencé à sévir en janvier dernier.

Forcer les victimes à s'abonner pour récupérer leurs fichiers

Nommé PewCrypt, ce ransomware, décrit par ZDNet comme « pleinement fonctionnel », était codé en Java. Comme la majorité des logiciels d'extorsion circulant sur le web, ce dernier chiffrait les fichiers des victimes et proposait de les recouvrer à une date ultérieure. Le piège ? Contrairement à un ransomware classique (qui réclame d'ordinaire une somme d'argent en échange d'une clé de décryptage) les utilisateurs touchés devaient attendre que Pewdiepie atteigne le seuil des 100 millions d'abonnés avant de pouvoir regagner le contrôle de leurs fichiers.

Pour compliquer les choses, et probablement pousser les victimes à s'abonner sans traîner, PewCrypt était codé de manière supprimer définitivement la clé de décryptage si T-Series parvenait à dépasser ce même seuil avant Pewdiepie. Les utilisateurs impactés n'auraient alors eu aucun moyen de récupérer leurs données, note ZDNet.

Le pirate, repenti, a publié un outil de décryptage sur GitHub

Présenté comme une blague potache, PewCrypt avait malgré tout infecté quelques utilisateurs, indique le média. Face à la perspective d'éventuels ennuis avec la justice, le pirate à l'origine du ransomware a heureusement fait machine arrière fin février.



L'intéressé a en effet déposé le code source de PewCrypt sur GitHub ainsi que sur Google Drive, et a ajouté à l'ensemble la ligne de commande nécessaire à l'outil de décryptage. En cours de semaine dernière, ce sont finalement les équipes d'Emsisoft (société spécialisée dans la sécurité informatique) qui ont apporté une réponse définitive aux victimes de PewCrypt en lançant leur propre outil de décryptage basé sur le code partagé en amont.

Ce dernier est disponible à cette adresse.
Modifié le 26/03/2019 à 16h18
4
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Coronavirus : Bill Gates va faire construire des usines pour fabriquer les 7 vaccins les plus prometteurs
Comment fonctionne la nouvelle attestation de déplacement sur smartphone ?
PS5 : Sony dévoile la manette DualSense
Coronavirus : comment l'Iran et l'Espagne gèrent la crise d'un point de vue technologique
Disney+ : pas de 4K ni d'Ultra-HD au lancement pour le concurrent de Netflix
Quatre ans après leur sortie, les Samsung Galaxy S7 ne seront plus mis à jour
Blue Origin pousse ses employés à développer une fusée touristique malgré le coronavirus
COVID-19 : Lamborghini aussi se met à produire du matériel médical
Yamaha présente trois amplificateurs rétro et des enceintes pour les audiophiles
L'application Smart View qui permet de contrôler votre TV Samsung va s'arrêter dans six mois
scroll top