Ransomware : des pirates s’excusent pour le tort qu’ils ont causés
Des pirates à l’origine de ransomware connus sous les noms Shade, Troldesh ou Encoder.858 annoncent la fin de leurs activités. Dans un message étonnant sur Github ils présentent leurs excuses à leurs victimes et publient 750 000 clés de déchiffrement ainsi que le logiciel des cybercriminels pour déchiffrer les données sur les machines infectées.
On entend rarement des pirates s’excuser auprès de leurs victimes. Le blog Bleeping Computer rapporte pourtant le message de pirates spécialisés ransomware qui annoncent officiellement la fin de leurs activités et s’excusent !
Des pirates s’excusent pour leur ransomware
Les pirates expliquent en effet :
« Nous sommes l’équipe qui a créé le trojan-chiffreur principalement connu sous les noms Shade, Troldesh ou Encoder.858. En fait nous avons arrêté de le distribuer à la fin de l’année 2019. Nous avons pris la décision de mettre un terme à cette histoire et de publier les clés de déchiffrement que nous avons (plus de 750 000) ».
« Nous publions également notre logiciel de déchiffrement; nous espérons également qu’avec ces clés, les firmes antivirus pourront publier leurs propres outils de déchiffrement plus intuitifs. Toutes les autres données liées à notre activité (ce qui comprend le code source du trojan) ont été irrémédiablement détruites ».
L’équipe de piratse termine son message par des excuses : « nous nous excusons auprès de toutes les victimes du trojan et espérons que les clés que nous avons publiées les aideront à recouvrer leurs données« . Dans le repo GitHub des hackers on trouve effectivement cinq clés de déchiffrement maîtres, plus de 750 000 clés de déchiffrement individuelles, accompagnées d’instructions ainsi qu’un lien vers le programme de déchiffrement.
Kaspersky a confirmé à Bleeping Computer que ces clés sont bien valides. L’éditeur mettra à jour son outil RakhniDecryptor pour faciliter la tâche des victimes qui espèrent recouvrer leurs données. Contrairement à d’autres groupes de pirates spécialisés dans les opérations ransomware, l’équipe à l’origine de Shade était principalement active en Ukraine et en Russie.