Il est clair que les développeurs de malwares détestent Emsisoft

Comme nous l’ont indiqué nos amis de Bleepingcomputer, les développeurs du kit de rançongiciel Radamant ont sorti une nouvelle version de leur programme malveillant, la troisième en date. Cette nouvelle sortie fait suite à la publication d’un déchiffreur par le labo d’Emsisoft, mené par notre directeur technique Fabian Wosar, qui déjoue vaillamment les deux versions précédentes. La première version de Radamant chiffrait les fichiers de données au moyen d’une extension RDM, tandis que la deuxième les chiffrait en RKK. La rumeur court qu’une troisième version a désormais fait son apparition, toutefois, nous ne l’avons pas encore rencontrée. Le déchiffreur que nous avons développé pour les deux premières versions permet de recouvrer tous les fichiers, gratuitement. Il n’est donc pas surprenant que le développeur de Radamant en veuille à Fabian et son équipe, puisque ces derniers lui ont fait perdre un bon petit pactole.

Jetez un coup d’œil aux lignes de code d’insultes insérées dans le rançongiciel et le nom de domaine pour les serveurs de contrôle et de commandes. Par exemple, dans la dernière version de l’exécutable du logiciel malveillant, on peut lire des chaînes très poétiques comme emisoft f**kedbastardsihateyou (en français emisoftconnardsdem**dejevousdéteste) indiquant ô combien le développeur est mécontent, faisant indirectement référence à Emsisoft. Découvrez-en plus par vous-même :

Le développeur de Radamant fait également allusion à Emsisoft dans le nom de domaine de l’un de ses serveurs de commandes et contrôle : emisoftsucked.top (typo incluse).

Comme nous le disait Fabian dans cet article, au lieu de le prendre pour une insulte, il trouve que cela est plutôt un compliment quant à son professionnalisme :

“Je ne sais pas vraiment ce qu’il en est dans votre profession, mais dans la mienne, me faire insulter par un développeur de logiciels malveillants est l’un des plus beaux compliments que l’on puisse m’adresser. Alors je l’en remercie. Un petit conseil pour la prochaine fois, essayez au moins de ne pas faire de faute dans le nom de la société. Mais c’est une typo que j’ai l’habitude de lire alors je la laisse passer pour cette fois.”- Fabian Wosar

Si vous êtes une victime du rançongiciel Radamant et souhaitez recouvrer vos fichiers, n’hésitez pas à télécharger notre déchiffreur. Pour se faire, rendez-vous sur le fil de discussion de Bleepingcomputer dans lequel vous trouverez tous les infos et instructions nécessaires.

thumb_rdm_150x150

Remarque : Bien qu’Emsisoft Anti-Malware soit exécuté sur le serveur cela n’empêchera pas les clients victimes du logiciel de chiffrer les fichiers lors de leur partage. Au jour d’aujourd’hui, toutes les versions connues de ce rançongiciel peuvent être déchiffrées. Et bien entendu, nous vous tiendrons au courant de tout développement futur !

Fran Rajewski

What to read next

Reader Comments