Crypto ransomware : un cybercriminel repenti

Le par  |  2 commentaire(s) Source : Symantec
censure

Un cybercriminel chercherait à faire amende honorable et aurait fait machine arrière après avoir lâché un crypto ransomware.

LockerDecryptLocker est un malware qui prend en otage des fichiers informatiques en les chiffrant et demande une rançon à la victime pour permettre un déchiffrement. Un crypto ransomware qui serait l'œuvre d'un certain Poka BrightMinds.

C'est sous cette identité que ce cybercriminel s'est excusé pour le tort qu'il a pu causer et a rendu disponible une base de données avec des adresses Bitcoin, a priori pour le paiement d'une rançon, ainsi que des clés de déchiffrement. Mieux, à partir du 2 juin, les fichiers piégés par Locker ont eu droit à un déchiffrement automatique.

Si la base de données contient plus de 62 000 entrées, la plupart des clés n'auraient pas été utilisées. Poka BrightMinds n'aurait engrangé que 169 $ après le paiement de 22 rançons. C'est ce qui l'a poussé à faire preuve de mansuétude ? Mystère et boule de gomme.

Le cas échéant, un outil Locker Unlocker permet aux victimes de restaurer leurs fichiers. Pour Symantec, Poka BrigtMinds pourrait effectivement avoir eu des remords mais il pourrait aussi avoir été lui-même la cible d'un chantage par un hacker ou son infrastructure de commande et contrôle a été compromise.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1844214
La seule explication logique est qu'il a peut-être eu lui même affaire a ce genre de virus sur son ordinateur personnel, on a beau imaginer que ce genre de personnes sont solitaires, célibataires et sans enfants, cé pas toujours le cas, s'il a lui même été victime d'une arnaque dans ce genre et que ces fichiers personnels où ceux d'un membre de sa famille, ses photos et vidéos de famille ont été pris en otage, il a pu comprendre le mal qu'il a causé, où bien il a senti la soupe chaude parce que le FBI, la NSA où autres sont sur sa trace et a voulu peut-être amoindrir la peine de prison qui l'attends surement.
Le #1844284
Ce qu'il a fait est inexcusable.
Le déchiffrement automatique signifie que l'ordinateur doit rester infecté, ce qui est rarement la cas. Les fichiers chiffrés ont, pour la plupart des utilisateurs, été détruit, donc pas de retour en arrière.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]