En matière de ransomwares, la guerre des gangs aura bien lieu. C'est même déjà le cas entre les créateurs des programmes malveillants Petya et Mischa qui s'en sont pris à leurs concurrents ayant mis au point le ransomware Chimera. Le salut ne vient donc pas toujours des chercheurs et éditeurs en sécurité. Dans un billet publié sur Pastebin, les développeurs du rançongiciel Mischa ont ainsi indiqué avoir eu accès aux systèmes de développement utilisés par les rivaux ayant conçu Chimera et en ont profité pour voler 3 500 clés privés de déchiffrement correspondant aux systèmes infectés par ce malware. Une bien mauvaise nouvelle pour ces escrocs, privés ainsi de leur gagne-pain. Le partage de ces données volées a d'ailleurs été confirmé le mois dernier par des chercheurs de Malwarebytes.
Pour l'heure, on ne sait pas encore si toutes les clés fonctionnement mais cela constitue assurément une bonne nouvelle pour les utilisateurs dont les fichiers ont été chiffrés par Chimera. « S'assurer que les clés sont authentiques et écrire un déchiffreur va prendre un certain temps, mais si vous êtes victimes de Chimera, s'il vous plait n'effacer pas vos fichiers chiffrés parce qu'il y a un grand espoir que vous pourrez bientôt retrouver vos données », ont indiqué les chercheurs de Malwarebytes.
Du ransomware as a service avec partage de profit
Chimera est apparu en novembre dernier et a fait beaucoup de bruit car ses créateurs menaçaient en plus du chiffrement des fichiers, de les mettre en ligne sur Internet dans le cas où aucune rançon n'était versée. Il n'y a aucune preuve que ces pirates aient mis leurs plans à exécution, sans doute pouvait-il s'agir là d'une tentative d'intimidation afin d'accroître la probabilité de voir les personnes concernées payer. A l'inverse, Mischa est une menace récente, apparue en mai et packagée avec un autre programme de ransomware appellé Petya qui chiffre les données MFT (master file table) des disques durs.
Leurs créateurs ont d'ailleurs lancé mardi un système affilié permettant de transformer ce duo d'applications en une sorte de ransomware as a service pour permettre à d'autres cybercriminels de distribuer ces programmes malveillants et de toucher une part des profits dessus. Reste à savoir si ce système plaira aux escogriffes derrière Chimera...