Retournement de situation : Quand les pirates nous demandent de leur venir en aide

  • novembre 16, 2016
  • 2 min read

blog_principal_aide

Fabian Wosar, chercheur en sécurité et directeur de la technologie chez Emsisoft, fait encore les gros titres. Il faut dire que la situation est des plus cocasses, et que notre équipe ne savait pas si elle devait en rire ou en pleurer quand elle a reçu une demande d’aide des développeurs d’Apocalypse concernant un bogue dans le code de leur rançongiciel. Bleeping Computer indique que Fabian a été contacté via leur forum où il a l’habitude d’aider les victimes de rançongiciels à déchiffrer leurs données.

« Au cours de la conversation, le développeur du rançongiciel a demandé à Fabian d’aider son équipe à résoudre un bogue dans le processus de chiffrement de leur rançongiciel qui entraîne l’écrasement des données réelles des fichiers des victimes pour les remplacer par du charabia. »

Le développeur a tout essayé pour attendrir, en vain, Fabian, notamment en lui passant une belle couche de pommade :

fabian_conversation

Fabian n’a dès lors pu s’empêcher de parler de la demande sur Twitter. Des professionnels d’Infosec, ainsi qu’un grand nombre d’autres chercheurs en sécurité, ont donné leur avis sur le sujet. La plupart ont suggéré de ne pas venir en aide à ceux à qui profite le crime aux détriments des victimes d’attaques de rançongiciels. D’autres ont avancé qu’en aidant les développeurs malveillants à corriger le code, les victimes payant la rançon récupéreraient leurs fichiers intacts et non des fichiers inutilisables. Fabian ne sait toujours pas sur quel pied danser.

fabian_twitter

Les développeurs d’Apocalypse, auteurs de la demande d’aide, sont les mêmes développeurs qui ont renommé récemment une variante de leur rançongiel « Fabiansomware » afin de faire passer notre collègue pour son créateur. Fabian a, par ailleurs, déjà déchiffré plusieurs variantes de leur rançongiciel et distribué de nombreuses clés de déchiffrement gratuitement.

Notre directeur de la technologie est devenu ces temps-ci le point de contact préféré des pirates. En effet, le développeur d’une autre famille de rançongiciels, fs0ciety, l’a contacté pour lui vendre des clés de déchiffrement de son rançongiciel… que Fabian avait lui-même déchiffré il y a des semaines de cela.

Et tant qu’il continuera à briller dans son domaine, nul doute que Fabian restera une cible de choix. Nous espérons toutefois que les utilisateurs, eux, n’en seront pas une.

Nous vous souhaitons une excellente journée (exempte de logiciels malveillants) !

Fran Rajewski

What to read next

Reader Comments