Voici la preuve que certains pirates ont une âme et ne sont pas uniquement intéressés par l’appât du gain. La semaine dernière, un nouveau CryptoLocker commençait à se répandre sur la Toile et à chiffrer des disques durs. Mais le week-end dernier, l’auteur de ce malware, « Poka BrightMinds », a finalement changé d’avis. Dans un message publié sur Pastebin, il explique être « désolé de ce qui s’est passé. Il n’a jamais été dans mon intention de publier ceci ». Puis il indique une adresse où les victimes pourront trouver leur clé de déchiffrement.
Et même si la victime ne lira jamais ce message, ce n’est pas grave non plus, car le malware a procédé automatiquement au déchiffrement des disques impactés à compter du 2 juin. Ce processus était accompagné du message suivant : « Je suis désolé de ce chiffrement, vos fichiers sont libérés gratuitement. Soyez bon au monde entier et n’oubliez pas de sourire 🙂 »
Un tel revirement est surprenant car la mise en place de ce malware aura quand même nécessité du travail, ne serait-ce que pour créer l’infrastructure de commande et de contrôle. Les données techniques publiées par le pirate montrent que la malware était taillé pour infecter plus de 60.000 machines. Au final, Poka BrightMinds n’aura pas gagné grand-chose. Des chercheurs en sécurité de Symantec ont analysé les adresses bitcoin utilisés par le malware. Ainsi, le pirate aurait reçu le versement de 22 rançons pour un total de 169 dollars. Pas de quoi sauter au plafond.
Alors pourquoi avoir changé d’avis ? On ne peut que spéculer. Peut-être a-t-il été démasqué par une tierce personne, l’obligeant à faire marche arrière. Ou bien son infrastructure a été infiltrée par d’autres pirates, l’incitant à tout abandonner. Ou alors il a eu réellement des remords. On ne le saura sans doute jamais…
Lire aussi :
Attention : les rançongiciels à chiffrement font de plus en plus de victimes, le 14/04/2015
Source :
Note de blog de Symantec
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.