Ransowmare: Les auteurs d'un «logiciel racketteur» s'excusent et livrent l'antidote

Face au racket des ransomwares, ces logiciels qui prennent en otage les utilisateurs en cryptant le contenu de leur ordinateur et en ne le « libérant » qu’en échange d’une rançon, il n’y a souvent pas d’autre choix que de payer, ou d’espérer que quelqu’un trouve un remède. Le dénouement est d’autant plus rare et appréciable pour ceux qui étaient infectés par le malware (logiciel malveillant) TeslaCrypt : ses auteurs ont publié un mot d’excuse, et surtout la clé qui permet de déchiffrer les données.

Le mérite de cette « belle histoire » revient, au moins en partie, à un chercheur de la société spécialisée en cybersécurité ESET, rapporte Bleeping Computer. Celui-ci, constatant un ralentissement de « l’activité » de la sinistre entreprise, dont le logiciel visait en particulier les joueurs, a eu l’idée de se faire passer pour une victime du « rançongiciel », comme ces programmes sont parfois appelés.

Contactant les responsables de TeslaCrypt via le site de paiement des rançons, il a simplement demandé si les pirates accepteraient de publier la clé de déchiffrage. Ce qu’ils ont fait, à sa grande surprise, précisant que TeslaCrypt était clos et ajoutant « nous sommes désolés ! ». En utilisant cette clé, l’expert a pu mettre au point un outil de décryptage qui déverrouille les fichiers infectés par toutes les versions de TeslaCrypt. Il ne reste plus qu’à convaincre les auteurs des autres ransomwares de suivre cet exemple.