Ransomware : les créateurs de Shade s'excusent et livrent 750 000 clés de déchiffrement

Le par  |  8 commentaire(s)
Ransomware hopital UK

Les pirates derrière le ransomware Shade viennent de publier pas moins de 750 000 clés de déchiffrement en présentant toutes leurs excuses aux victimes.

C'est une situation inédite à laquelle on assiste : le groupe de pirates derrière le ransomware Shade a annoncé stopper son activité et demande pardon aux victimes en publiant une liste de 750 000 clés de déchiffrement.

ransomware

Le groupe se présente ainsi comme l'équipe derrière le ransomeware Shade aussi connu sous le nom de Troldesh et Encoder.858 et annonce avoir stoppé sa diffusion depuis fin 2019. Souhaitant mettre un terme à l'opération, le groupe a ainsi publié l'ensemble des clés de déchiffrement permettant aux victimes de récupérer l'accès à leurs données, tout en présentant ses plus plates excuses.

Les experts en sécurité de Kaspersky ont vérifié l'authenticité des clés de chiffrement partagées et confirmé qu'elles étaient bien réelles.

Shade opérait principalement en Russie ainsi qu'en Ukraine. On ne sait pas exactement quels motifs ont amené le groupe de pirate à s'excuser et à partager ainsi les clés de déchiffrement.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2098060
"...On ne sait pas exactement quels motifs ont amené le groupe de pirate à s'excuser et à partager ainsi les clés de déchiffrement...."

Euh, peut-être parce que ça ne rapportait plus rien de garder crypté des fichiers devenus obsolètes et/ou décrypté et/ou remplacé depuis le cryptage.

En fait je me demande toujours si y'a des sociétés qui payent les rançonneurs, sachant qu'il y a peu de chance d'avoir la clé après avoir payé et que si on paye une fois on est susceptible de payer X fois.
Le #2098061
Ha mais s'ils s'excusent, tout est pardonné alors ! Ben tiens...
Le #2098062
Poutine a dû leur dire: " vous donnez les clés aux gens sinon on s'occupent de vous"
Le #2098070
chris65 a écrit :

Poutine a dû leur dire: " vous donnez les clés aux gens sinon on s'occupent de vous"


C'est à peu près ce que je me disais
Le #2098072
chris65 a écrit :

Poutine a dû leur dire: " vous donnez les clés aux gens sinon on s'occupent de vous"


Le fait de sentir l'haleine de Poutine dans leurs cous ,même aux chiottes ils ne se sentaient plus à l'aise.
Le #2098073
Ptet qu'ils ont infecté leur propre pays, des hôpitaux, et que leurs parents ont eu des soucis de santé va savoir Charles ...
Le #2098079
Ça pose question oui, peut-être que c'est l'oeuvre de seulement une ou quelques personnes dans toute l'équipe, qui ont eu des remords ou un différent avec les autres du groupe et qu'ils ne voulaient pas leur laisser une opportunité de récolter quelque argent que ce soit.

Le fait que ça ne rapporte rien ce n'est pas un argument, un "malfaiteur" laisse simplement tomber dans ce cas là, ils ne se prennent pas la tête à présenter des excuses et fournir le moyen de déchiffrement.

Des excuses ça ne veut pas dire qu'on efface l'ardoise, eux ont voulu faire ça (excuses + divulgation) ça ne veut pas sous-entendre, même de loin, que la justice doit oublier.
Le #2098080
Asgardcfr a écrit :

Ptet qu'ils ont infecté leur propre pays, des hôpitaux, et que leurs parents ont eu des soucis de santé va savoir Charles ...


Un commentaire qui tient la route, c'est le genre de supposition crédible (parmis tant d'autres) sur le fait qu'ils s'excusent + divulguent.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme