Passer au contenu

Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon

Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.

Les créateurs du ransomware Shade partent à la retraite. Sur GitHub, ils viennent de publier la totalité des clés de chiffrement utilisées, soit plus de 750 000. Ils proposent même un logiciel de déchiffrement des données, c’est royal.

« Nous sommes l’équipe qui a créé un cheval de Troie principalement connu sous le nom de Shade, Troldesh ou Encoder.858. En fait, nous avons arrêté sa distribution fin 2019. Nous avons maintenant décidé de mettre un point final à cette histoire et de publier toutes les clés de décryptage que nous avons (…). Nous nous excusons auprès de toutes les victimes du cheval de Troie et espérons que les clés que nous avons publiées les aideront à récupérer leurs données », expliquent-ils sur GitHub.

Le chercheur en sécurité Sergey Golovanov, de Kaspersky, a d’ores et déjà vérifié l’authenticité des clés. Cette publication est donc vraie, et c’est une bonne nouvelle.

Reste à savoir pourquoi les opérateurs de Shade se retirent de cette façon. Ont-ils amassé suffisamment de bitcoins pour finir leur vie sur des plages de sable blanc ? Ont-ils été coincés par les services secrets russes, le FSB ?
Selon BleepingComputer, Shade ciblait principalement des victimes en Russie et en Ukraine, ce qui est plutôt rare. Beaucoup de ransomwares sont d’origine russe et évitent d’infecter des victimes russophones. Bref, le mystère est entier…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN