Une victime d’un ransomware contre-attaque pour récupérer ses Bitcoins

Une victime d’un ransomware contre-attaque pour récupérer ses Bitcoins

 

Un développeur allemand a été victime d’un ransomware de Bitcoin. Mais il est parvenu à hacker son attaquant et à récupérer les clefs de déchiffrement, qu’il a partagées avec les autres victimes.

Percée des ransomwares de Bitcoin en 2019

Comme nous vous l’expliquions à la fin du mois d’août, les ransomwares de Bitcoin sont devenus le nouveau joujou des hackers en quête d’argent facile. Un rapport de McAfee indique ainsi que les attaques de ce type ont augmenté de 118 % au premier trimestre 2019. Le principe est simple : le logiciel malveillant prend en otage les fichiers de l’ordinateur infecté, et menace l’utilisateur de tous les supprimer si celui-ci n’envoie pas une somme variable en BTC sur leur adresse. Il y a un mois, ce sont les joueurs de Fortnite qui étaient visés par un ransomware de ce type.

Le développeur contre-attaque

Tobias Frömel, un développeur allemand, s’est également retrouvé victime de cette arnaque, comme l’explique BleepingComputer. Après avoir payé environ 670 euros au hacker (0.09 BTC), il a décidé de se livrer lui aussi à un hack afin d’essayer de récupérer son argent, ainsi que les clefs nécessaires au déchiffrement des fichiers. Ayant accès au serveur du hacker, il a pu consulter le script PHP qui générait la liste des clefs.

Armé de ces informations, Frömel a publié les 2858 clefs ainsi récupérées sur un site de soutien et d’aide dédié à ce ransomware appelé Mushtik. Il est également allé chercher des victimes sur Twitter, en leur envoyant le lien de la page où ils pourraient trouver leur clef dedéchiffrement.

Cette leçon vaut bien un Bitcoin, sans doute

Frömel a également publié un petit programme qui déchiffrement automatiquement les fichiers des victimes de ce ransomware, disponible sur Mega. Malheureusement, ce travail a eu un coût, car le développeur n’a pas été en mesure de récupérer ses précieux satoshis. Il a donc demandé à la communauté de lui envoyer un pourboire ou deux en BTC pour le remercier de son travail. À l’heure actuelle, l’adresse fournie ne contient que 0.011 BTC, il y a donc encore du chemin à faire avant que Frömel récupère l’intégralité de ses 0.09 BTC.

Suite à ces aventures, l’éditeur de logiciels antivirus et anti-malwares Emsisoft a également officiellement livré un logiciel de déchiffrement. En parallèle, d’autres ransomware ont été décortiqués afin de récupérer les clefs : celles du ransomware HildaCrypt ont ainsi été publiées la semaine dernière.

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast