3500 clés de déchiffrement du ransomware Chimera volé par des cybercriminels concurrents

1
103

Coup de chance pour les victimes du ransomware Chimera ! En effet ceux qui ont vu leurs fichiers personnels chiffrés vont pouvoir profiter de la fuite des clés de déchiffrement du malware qui ont été volées par des cybercriminels concurrents.

Pas de cadeau entre groupes de pirates informatique, surtout lorsqu’il y a des milliers voir millions d’euros à la clé ! C’est les cybercriminels à l’origine du rançongiciel Chimera qui en ont fait les frais courant juillet : le groupe de pirates à l’origine des ransomwares Petya et Mischa a réussi à dérober les précieuses clés de déchiffrement de Chimera afin d’asseoir leur domination dans le milieu très lucratif du ransomware…

En matière de ransomware as a service, c’est une véritable guerre des gangs qui a lieu et on comprend facilement pourquoi étant donné les sommes conséquentes qui sont en jeu. Cette fois, ce sont les créateurs des programmes malveillants Petya et Mischa qui s’en sont pris à leurs concurrents ayant mis au point le ransomware Chimera. Les chercheurs en sécurité n’ont donc rien eu à faire cette fois-ci pour aider les victimes à récupérer leurs précieux fichiers chiffrés !

“Earlier this year we got access to big parts of their deveolpment system, and included parts of Chimera in our project.

Additionally we now release about 3500 decryption keys from Chimera.”

Dans un billet publié sur Pastebin, les développeurs du rançongiciel Mischa ont ainsi indiqué avoir eu accès aux systèmes de développement utilisés par les rivaux ayant conçu Chimera et en ont profité pour voler 3 500 clés privés de déchiffrement correspondant aux systèmes infectés par ce malware. Une bien mauvaise nouvelle pour ces escrocs, privés ainsi de leur gagne-pain. Le partage de ces données volées a d’ailleurs été confirmé par des chercheurs de Malwarebytes

Il y a donc de l’espoir pour toutes les victimes de ce ransomware, dès que les chercheurs de MalwaresBytes auront développé et publié un outil permettant l’exploitation des dites clés de déchiffrement. Ne supprimez donc surtout pas vos fichiers chiffrés d’ici là.

Pour rappel, Chimera est apparu en novembre 2015 et a fait beaucoup de bruit car ses créateurs menaçaient en plus du chiffrement des fichiers, de les mettre en ligne sur Internet dans le cas où aucune rançon n’était versée. Aujourd’hui, aucun élément ne permet de prouver que cette menace a été mise à exécution. Une intimidation de plus ?

Quant à Mischa, il s’agit d’une e-menace récente, qui est elle-même intégrée au ransomware Petya, et permettant de chiffrer les données MFT (Master File Table) des disques durs. Très destructeur donc… Surtout que les auteurs ont récemment ouvert un programme d’affiliation permettant de transformer ce duo d’applications en un système de ransomware as a service pour permettre à d’autres cybercriminels de distribuer massivement ces programmes malveillants et de toucher une part des profits générés. Une chose est certaine, cela risque de considérablement augmenter la prolifération du redoutable malware. Prudence !

 

Source : Le Monde Informatique

Les commentaires sont fermés.