Des pirates prennent leur retraite et livrent les clés pour déchiffrer les données de leurs victimes

26 novembre 2020 à 09h10
4
attaque-informatique-piratage.jpg © Pixabay
© Pixabay

Les opérateurs du ransomware Shade ont décidé de tirer leur révérence en permettant à leurs nombreuses victimes de récupérer leurs données.

Certains hackers croient-ils en la rédemption ? On pourrait le penser en lisant un post hébergé sur GitHub il y a quelques jours. Des pirates informatiques, qui prétendent être les opérateurs des rançongiciels Shade, Trodelsh ou Encoder.858, ont mis en ligne plus de 750 000 clés de chiffrement. Et les désormais retraités du hacking ont aussi publié leur logiciel de décryptage, notamment à destination des services antivirus. Trop beau pour être vrai ? Non msieurs-dames ! Tout est bien réel.

Des excuses adressées aux victimes

Alors que le cheval de Troie que le groupe a créé n'est plus diffusé depuis fin 2019, le retrait de ses membres du monde du piratage ne s'est pas fait dans la discrétion. Ces derniers ont souhaité faire un cadeau à leurs centaines de milliers de victimes en permettant le déchiffrement des fichiers consignés.

En publiant dans la foulée le logiciel de déchiffrement, les pirates ont fait d'une pierre deux coups, portés par leur bonté crépusculaire. "Nous espérons qu'avec les clés, les sociétés d'antivirus publieront leurs propres outils de décryptage plus conviviaux", écrivent les pirates qui vont même jusqu'à s'excuser "auprès de toutes les victimes du cheval de Troie", espérant que les clés publiées "les aideront à récupérer leurs données."

Les motifs de l'acte bienveillant encore incertains

Le groupe de cybercriminels a ainsi publié la totalité des clés via plusieurs liens, qui hébergent des fichiers .exe zippés. On note d'ailleurs l'aspect précautionneux et prévenant de la chose. "Certains logiciels publiés sont détectés par certains antivirus car ils utilisent des blocs de code communs avec le chiffreur. Pour éviter leur suppression, tous les fichiers .exe ont été zippés avec le même mot de passe : 123454321", explique le groupe.

Mais autant de bienveillance, voilà qui pourrait être suspect, surtout provenant d'acteurs chevronnés du hacking. Mais il n'en est rien. Le chercheur en cybersécurité de Kaspersky, Sergey Golovanov, l'a lui même confirmé sur Twitter. "Et oui. Les clés sont réelles. Je viens de vérifier."

D'autres spécialistes, sur la toile, pensent que quelque chose se cache derrière cet acte de générosité. Différentes hypothèses circulent.

Certains pensent que le groupe du ransomware Shade s'est fait doubler par un collectif de cybercriminels. D'autres imaginent une intervention des services secrets russes, Shade ayant traqué ses proies en Russie et en Ukraine. Le rançongiciel, qui devrait donc définitivement disparaître, laissera la place à de vifs successeurs, parmi lesquels Maze ou Sodinokibi.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
4
fg03
Oh c’est mignon… ils vont prendre leur retraite bien méritée pour le labeur qu’ils ont effectué durant ces dernières années. J’espère qu’ils ont validé tous leurs trimestres pour partir à taux pleins les bichons. Je leur fait un gros coeur avec les doigts. Affection bisous tendre.
AlexLex14
GG pour ce commentaire
jardinero
La guerre de l’ombre est plus plausible que le retour aux bons sentiments ,surtout vu qu’ils seraient plusieurs
tangofever
« D’autres imaginent une intervention des services secrets russes, Shade ayant traqué ses proies en Russie et en Ukraine. »<br /> Fini l’époque du goulag, c’est polonium 210, torture ou kalachnikov.
Voir tous les messages sur le forum

Derniers actualités

Derrière ces gentilles émoticônes peut se cacher un méchant malware
Apple : pourquoi la canicule risque de retarder l'arrivée des nouveaux iPad
Le Facebook Portal + est à moins de 300€ en ce moment chez Cdiscount
Vous ne trouverez pas ce PC portable Lenovo moins cher qu'ici
Fouille des sacs des employés : Apple met fin à 10 ans de procès (et va lâcher 30 millions au passage)
Pourquoi vous devriez voir bientôt plus de pub sur les apps iPhone et iPad
Profitez d'un prix attractif sur ce Chromebook parfait pour les étudiants !
Ce SSD de 1 To chute de prix et passe sous la barre des 80€
Enfin ! Le chargeur 5W d'Apple disparaît des rayons
Pour une protection parmi les plus complètes face aux virus, cette solution signée Bitdefender est idéale
Haut de page