Suivez-nous

Tech

Victime d’un malware, il hacke les pirates qui l’ont attaqué

Après s’être acquitté d’une rançon en Bitcoin, un développeur a décidé d’obtenir sa revanche en s’attaquant aux pirates à l’origine du ransomware.

Il y a

  

le

 
Arnaque webcam ransomware Hadopi
© Pxhere

Si la revanche accomplie par Tobias Frömel (alias « battleck ») n’est pas totalement légale, elle a au moins le mérite d’illustrer à la perfection l’expression « l’arroseur arrosé ». En effet, le développeur allemand a été victime d’un hack qui l’a mené à s’acquitter d’une rançon de 0,09 Bitcoin, soit environ 700 dollars. Frömel a payé ce montant afin de récupérer ses données personnelles, mais il ne s’est pas arrêté là.

Une vengeance pas totalement légale

Le développeur allemand a effectivement décidé de rendre la pareille aux pirates en s’attaquant au serveur à l’origine de la contamination. Baptisé Muthstik, le ransomware en question fonctionne de manière traditionnelle, c’est-à-dire qu’il se répand sur les ordinateurs des victimes et bloquent l’accès à leurs données personnelles. Un message évoquant une rançon, très souvent en Bitcoin, est demandé à l’utilisateur en échange de ses datas, faute de quoi elles ne seraient pas récupérables.

En conséquence, le développeur s’est rendu sur le serveur et trouvé le script PHP chargé de générer les clefs de chiffrement et de déchiffrement des données personnelles. Il a donc trouvé plus de 3 000 clefs de déchiffrement qu’il a partagé en ligne afin d’aider les potentielles victimes du ransomware Muthstik et de leur éviter de payer.

Sur le forum BleepingComputer, où il a raconté ses mésaventures, Tobias Frömel précise tout de même que sa vengeance n’était pas tout à fait légale, mais qu’il n’était pas « le méchant » de l’histoire.

Il se défend en expliquant : « J’ai piraté ce criminel et j’ai récupéré toute la base de données avec les clés […] Et oui, je sais que ce n’était pas légal de ma part aussi mais il a utilisé des serveurs déjà piratés avec plusieurs webshells dessus… et je ne suis pas le méchant ici 😀 ». Au moins un chercheur en sécurité aurait averti les autorités de cette vengeance, mais il est difficile de savoir s’il sera sanctionné pour ses agissements ou non.

Pour leur part, les autorités encouragent les victimes à ne pas payer la rançon afin de ne pas encourager le lancement d’autres campagnes similaires.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests