Pirates

La clé de chiffrement du ransomware TeslaCrypt publiée

par Serge Leblal / LeMondeInformatique.fr

Tout n'est pas perdu pour les victimes de TeslaCrypt, les cyberpirates à l'origine de ce ransomware ont en effet décidé de rendre public leur algorithme de chiffrement.

(Quelle: Wikipedia)
(Quelle: Wikipedia)

Les cyberpirates à l’origine du tristement célèbre ransomware TeslaCrypt ont accepté de rendre public la clef principale de chiffrement qui empoisonne depuis des mois la vie de leurs victimes. Principalement des gamers puisque TeslaCrypt chiffre en AES - contre une rançon de 500 à 1000$ - les fichiers liés aux jeux vidéos. Les auteurs de ce ransomware ont donc curieusement décidé de fermer boutique et indiqué qu’ils étaient désolés (voir capture d’écran ci-dessous). C’est un chercheur en sécurité d’ESET qui est à l’origine de cette démarche inhabituelle. Comme l’explique un des blogs de l’éditeur, un chercheur a contacté sur un forum le groupe à l’origine de la menace TeslaCrypt pour leur demander de publier leur clef de chiffrement principale et, à sa grande surprise, ils l’ont rendu public. Les cyberpirates se désengageaient en effet de leur ransomware pour se consacrer à d’autres activités.

L’éditeur a rapidement utilisé cette clef pour développer un utilitaire capable de déchiffrer les fichiers des jeux vidéos rendus inutilisables par les versions 3.0 à 4.2 de TeslaCrypt et a fourni des instructions sur la façon de l'utiliser. Un développeur connu sous le pseudonyme Bloody Dolly a également mis à jour son outil baptisé TeslaDecoder avec la clef de chiffrement fournie par les cyberpirates. 

www.LeMondeInformatique.fr

Webcode
8266

Kommentare

« Plus