Article content

Shade officialise la cessation de son activité

Shade officialise la cessation de son activité

Un rançongiciel arrête son activité, s’excuse et donne les clés de déchiffrement aux victimes

Shade, un opérateur de rançongiciel qui œuvre depuis 2014, a officialisé l'arrêt de son activité. Pour accompagner sa retraite, le groupe de hackers a publié 750 000 clés de déchiffrement. Si les entreprises victimes savent les utiliser, elles pourront récupérer les données compromises par les pirates.

Un rançongiciel vieux de plus de cinq ans part à la retraite. Les développeurs de Shade — aussi connu sous les noms Troldelsh et Encoder.858 — ont officialisé l’arrêt de leur activité sur GitHub, dans un message repéré par le Bleeping Computer. Pour marquer le coup, ils ont publié plus de 750 000 clés de déchiffrements, utilisées pour lever la compromission des données des entreprises victimes.

Et ce n’est pas tout, ils se sont aussi assurés que le code de leur logiciel malveillant ne serait pas plus diffusé : « toutes les données liées à notre activité (y compris les codes sources de chevaux de Troie), ont été détruites de manière irrévocable. Nous présentons nos excuses aux victimes du cheval de Troie et nous espérons que les clés que nous avons publiées aideront à récupérer les données. »

750 000 CLÉS, les entreprises pourront-elles les exploiter? 

Si l’opérateur publie gracieusement les clés de déchiffrement, encore faut-il avoir les compétences pour les utiliser, et sur ce point, les malfaiteurs n’hésitent pas à en appeler aux éditeurs d’antivirus : «  Malheureusement, utiliser notre outil de déchiffrement n’est pas le plus simple, et les victimes pourraient avoir des soucis à le faire fonctionner correctement. Nous espérons qu’en disposant des clés, les entreprises d’antivirus publieront leurs propres outils de déchiffrement, plus faciles à utiliser. »

Les chercheurs de Kaspersky et de Intel Security avaient déjà dans le passé publié des applications de déchiffrement contre Shade. Ils ne fonctionnaient que sur un petit nombre de versions anciennes du rançongiciel, mais cela prouve qu’ils pourront certainement déchiffrer les bases de données des victimes grâce aux informations communiquées par les pirates.

Méconnaissance des motivations de la cessation des activités

En s’excusant, les opérateurs de Shade vont à contre-courant de la tendance globale du secteur des rançongiciels, qui tend plutôt vers l’escalade des menaces. Aujourd’hui des opérateurs comme Maze n’hésitent plus à publier les données de leurs victimes si elles ne paient pas, ou à supprimer leurs sauvegardes avant de porter la cyberattaque.

Shade visait principalement des organisations russes et ukrainiennes, et les motifs de cet arrêt d’activité sont pour l’instant inconnus.

Notre correspondant: Anaelle Demerre

Share this article

WEBZINE La Nouvelle Republique

La Nouvelle Republique


33 Rue la Fayette
75009 Paris

Dernières publications

cache/resized/d957e46e9fbf265a9424774e18ef4ea6.jpg
CORONAVIRUS-NOVAVAX:Coronavirus: Financement record pour le laboratoire Novavax en vue d'un vaccin
07/07/2020
cache/resized/9c59ffeee37842c14aaf1605d75be147.jpg
France: Taux de réussite de 91,5% au bac, contre 77,8% en 2019
07/07/2020
cache/resized/236ff50ca3bcd352f746d93cdb829a47.jpg
Davantage d'Américains sont morts du coronavirus que durant la Première Guerre mondiale
18/06/2020
cache/resized/1f54968889d595ba9b1af95a818b83b0.jpg
Hommage à Claude NDAM
14/06/2020
cache/resized/75585b31b0215aa1a72f2cc20a7b9a8b.jpg
Mama Nguéa n'est plus!
14/06/2020
cache/resized/affb65934e08de169f95428852992b9e.jpg
L’ordre de Malte en deuil
29/04/2020
cache/resized/61cb90bf7f0ca483b56f47463ac6badd.jpg
Zoom.us
29/04/2020
cache/resized/b986e8429cf1ec2e848951b768d40bda.jpg
Shade officialise la cessation de son activité
29/04/2020
cache/resized/c595776152f43ba1e0b5223eef0627f5.jpg
Covid-19 et cyberattaques
29/04/2020
cache/resized/20337f142884e08e5aef3f3528616062.jpg
Le Confinement total serait une source de propagation du virus
19/04/2020
cache/resized/5d1d0452386b4fbe413963dbf1214029.jpg
Démantèlement d'un réseaux de cyberciminel
30/03/2020
cache/resized/dba810b9cefbfe271ea2484af912688b.jpg
Europol dans la lutte contre le Covid-19
30/03/2020

Newsletter

Ne manquez aucune infos !