Ransomware : les créateurs de Shade s'excusent et livrent 750 000 clés de déchiffrement

Le par Mathieu M.  |  8 commentaire(s)
Ransomware hopital UK

Les pirates derrière le ransomware Shade viennent de publier pas moins de 750 000 clés de déchiffrement en présentant toutes leurs excuses aux victimes.

C'est une situation inédite à laquelle on assiste : le groupe de pirates derrière le ransomware Shade a annoncé stopper son activité et demande pardon aux victimes en publiant une liste de 750 000 clés de déchiffrement.

ransomware

Le groupe se présente ainsi comme l'équipe derrière le ransomeware Shade aussi connu sous le nom de Troldesh et Encoder.858 et annonce avoir stoppé sa diffusion depuis fin 2019. Souhaitant mettre un terme à l'opération, le groupe a ainsi publié l'ensemble des clés de déchiffrement permettant aux victimes de récupérer l'accès à leurs données, tout en présentant ses plus plates excuses.

Les experts en sécurité de Kaspersky ont vérifié l'authenticité des clés de chiffrement partagées et confirmé qu'elles étaient bien réelles.

Shade opérait principalement en Russie ainsi qu'en Ukraine. On ne sait pas exactement quels motifs ont amené le groupe de pirate à s'excuser et à partager ainsi les clés de déchiffrement.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
sansimportance Hors ligne VIP icone 7721 points
Le #2098060
"...On ne sait pas exactement quels motifs ont amené le groupe de pirate à s'excuser et à partager ainsi les clés de déchiffrement...."

Euh, peut-être parce que ça ne rapportait plus rien de garder crypté des fichiers devenus obsolètes et/ou décrypté et/ou remplacé depuis le cryptage.

En fait je me demande toujours si y'a des sociétés qui payent les rançonneurs, sachant qu'il y a peu de chance d'avoir la clé après avoir payé et que si on paye une fois on est susceptible de payer X fois.
Ulysse2K Hors ligne VIP icone 46201 points
Le #2098061
Ha mais s'ils s'excusent, tout est pardonné alors ! Ben tiens...
chris65 Hors ligne Senior avatar 384 points
Le #2098062
Poutine a dû leur dire: " vous donnez les clés aux gens sinon on s'occupent de vous"
Padrys Hors ligne Vénéré icone 3965 points
Le #2098070
chris65 a écrit :

Poutine a dû leur dire: " vous donnez les clés aux gens sinon on s'occupent de vous"


C'est à peu près ce que je me disais
jacob13 Absent VIP icone 5755 points
Le #2098072
chris65 a écrit :

Poutine a dû leur dire: " vous donnez les clés aux gens sinon on s'occupent de vous"


Le fait de sentir l'haleine de Poutine dans leurs cous ,même aux chiottes ils ne se sentaient plus à l'aise.
Asgardcfr Hors ligne Vétéran icone 1691 points
Le #2098073
Ptet qu'ils ont infecté leur propre pays, des hôpitaux, et que leurs parents ont eu des soucis de santé va savoir Charles ...
Subutox Hors ligne VIP icone 7016 points
Le #2098079
Ça pose question oui, peut-être que c'est l'oeuvre de seulement une ou quelques personnes dans toute l'équipe, qui ont eu des remords ou un différent avec les autres du groupe et qu'ils ne voulaient pas leur laisser une opportunité de récolter quelque argent que ce soit.

Le fait que ça ne rapporte rien ce n'est pas un argument, un "malfaiteur" laisse simplement tomber dans ce cas là, ils ne se prennent pas la tête à présenter des excuses et fournir le moyen de déchiffrement.

Des excuses ça ne veut pas dire qu'on efface l'ardoise, eux ont voulu faire ça (excuses + divulgation) ça ne veut pas sous-entendre, même de loin, que la justice doit oublier.
Subutox Hors ligne VIP icone 7016 points
Le #2098080
Asgardcfr a écrit :

Ptet qu'ils ont infecté leur propre pays, des hôpitaux, et que leurs parents ont eu des soucis de santé va savoir Charles ...


Un commentaire qui tient la route, c'est le genre de supposition crédible (parmis tant d'autres) sur le fait qu'ils s'excusent + divulguent.
icone Suivre les commentaires
Poster un commentaire