Les cyberpirates à l’origine du tristement célèbre ransomware TeslaCrypt ont accepté de rendre public la clef principale de chiffrement qui empoisonne depuis des mois la vie de leurs victimes. Principalement des gamers puisque TeslaCrypt chiffre en AES - contre une rançon de 500 à 1000$ - les fichiers liés aux jeux vidéos. Les auteurs de ce ransomware ont donc curieusement décidé de fermer boutique et indiqué qu’ils étaient désolés (voir capture d’écran ci-dessous). C’est un chercheur en sécurité d’ESET qui est à l’origine de cette démarche inhabituelle. Comme l’explique un des blogs de l’éditeur, un chercheur a contacté sur un forum le groupe à l’origine de la menace TeslaCrypt pour leur demander de publier leur clef de chiffrement principale et, à sa grande surprise, ils l’ont rendu public. Les cyberpirates se désengageaient en effet de leur ransomware pour se consacrer à d’autres activités.
Personne ne sait vraiment pourquoi les auteurs de TeslaCrypt ont décidé de publier leur clef principale de cryptage.
L’éditeur a rapidement utilisé cette clef pour développer un utilitaire capable de déchiffrer les fichiers des jeux vidéos rendus inutilisables par les versions 3.0 à 4.2 de TeslaCrypt et a fourni des instructions sur la façon de l'utiliser. Un développeur connu sous le pseudonyme Bloody Dolly a également mis à jour son outil baptisé TeslaDecoder avec la clef de chiffrement fournie par les cyberpirates.
Excellent boulot de la part des deux camps, une initiative aussi originale soit-elle de la part des chercheur ESET qui porte ses fruits. Bravo aussi au développeur de teslacrypt, qui évidemment on étaient détestés lors des cryptage et la plupart des gamers doivent les haires, mais fournir une telle information a ESET va pouvoir éradiqué, esperont le, les crypteur comme locky, jigsaw et autres.
Signaler un abusJe n'ai pas été touché par le Teslacrypt (en même temps je ne suis pas un gamer ) mais je suis de tout cœur avec ESET et les développeur qui ont prouvé que le mal peut-être transformé en bien , Encore bravo a tous et surtout au chercheur ESET car l'initiative ma effectivement surprise.
Bonjour
Signaler un abus"rendue publique" car COD placé avant merci