Des fans de Pewdiepie créent des ransomwares pour aider le vidéaste

le 26 mars 2019
 0
PewDiePie

Pewdiepie, ex plus gros YouTuber au monde, s'est récemment fait dépasser au jeu des abonnements par le label musical indien T-Series. Pour lui venir en aide, et lui permettre de regagner sa place de numéro un, des fans du vidéaste suédois ont eu recours à des Ransomwares pour le moins... inhabituels.

Voilà une démonstration de soutien dont Pewdiepie (91 millions d'abonnés à l'heure où nous rédigeons ces lignes) se serait probablement bien passé. Pour aider le YouTuber à passer au plus vite la barre des 100 millions d'abonnés, des fans avaient, début d'année, piraté des Chromecasts et des imprimantes pour persuader les victimes de s'abonner à la chaîne du vidéaste. On apprend aujourd'hui de ZDNet (via Slashdot), qu'un autre Ransomware lié à Pewdiepie a commencé à sévir en janvier dernier.

Forcer les victimes à s'abonner pour récupérer leurs fichiers


Nommé PewCrypt, ce ransomware, décrit par ZDNet comme « pleinement fonctionnel », était codé en Java. Comme la majorité des logiciels d'extorsion circulant sur le web, ce dernier chiffrait les fichiers des victimes et proposait de les recouvrer à une date ultérieure. Le piège ? Contrairement à un ransomware classique (qui réclame d'ordinaire une somme d'argent en échange d'une clé de décryptage) les utilisateurs touchés devaient attendre que Pewdiepie atteigne le seuil des 100 millions d'abonnés avant de pouvoir regagner le contrôle de leurs fichiers.

Pour compliquer les choses, et probablement pousser les victimes à s'abonner sans traîner, PewCrypt était codé de manière supprimer définitivement la clé de décryptage si T-Series parvenait à dépasser ce même seuil avant Pewdiepie. Les utilisateurs impactés n'auraient alors eu aucun moyen de récupérer leurs données, note ZDNet.

Le pirate, repenti, a publié un outil de décryptage sur GitHub


Présenté comme une blague potache, PewCrypt avait malgré tout infecté quelques utilisateurs, indique le média. Face à la perspective d'éventuels ennuis avec la justice, le pirate à l'origine du ransomware a heureusement fait machine arrière fin février.



L'intéressé a en effet déposé le code source de PewCrypt sur GitHub ainsi que sur Google Drive, et a ajouté à l'ensemble la ligne de commande nécessaire à l'outil de décryptage. En cours de semaine dernière, ce sont finalement les équipes d'Emsisoft (société spécialisée dans la sécurité informatique) qui ont apporté une réponse définitive aux victimes de PewCrypt en lançant leur propre outil de décryptage basé sur le code partagé en amont.

Ce dernier est disponible à cette adresse.
Modifié le 26/03/2019 à 16h18
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Google dévoile son premier assistant connecté pour la voiture : Anker Roav Bolt
Des chercheurs pensent que les voitures volantes permettront de sauver l’environnement
Les vélos électriques ont vu leurs ventes augmenter de 21% en 2018
Rage 2 ne sera pas un jeu service, mais aura droit à du contenu additionnel gratuit
Luke Wood, CEO de Beats : « Le Powerbeats Pro est le premier produit totalement conçu avec Apple »
Un Huawei Mate 20 X compatible 5G apparaît sur Internet
La NASA a découvert le tout premier type de molécule à avoir existé dans l'Univers
Facebook bannit plusieurs grands groupes britanniques d'extrême droite de son réseau social
iPhone 2019 : Apple va muscler son jeu en photo, notamment en autoportrait
Castlevania Anniversary Collection : le 16 mai sur PC, Xbox, PS4 et Nintendo Switch
L'Etat français déploie sa messagerie Tchap... et on a déjà détecté une grosse faille
[MàJ] Cloud computing : les Lyonnais de Hume détaillent leurs tarifs
Deux plaintes déposées contre Apple, qui aurait menti sur ses performances de ventes
Fnac-Darty lance son Appartement du Futur, un lieu immersif et expérientiel au coeur de Paris
scroll top