Un hacker rend les fichiers des victimes de ransomware après un changement de cœur soudain

Les victimes de ransomware reçoivent leurs fichiers grâce au changement de cœur soudain d’un hacker

Au moins, c’était le cas le week-end dernier, lorsqu’un hacker a eu un changement de cœur après avoir créé un virus pour verrouiller les données des victimes et les avoir tenues en rançon. Samedi, le hacker qui se fait appeler « Poka BrightMinds » a posté un message en ligne et a déclaré qu’il avait décidé de publier des données pour aider les victimes en déverrouillant leurs fichiers affectés par le virus.

Poka BrightMinds a écrit qu’il était repentant de ses actions et était « très désolé ».

Selon des chercheurs de Symantec, qui ont localisé les adresses Bitcoin où Poka BrightMinds était censé recevoir des paiements de victimes, le hacker n’a obtenu de son entreprise criminelle qu’un total de 169 $.

« Je suis très désolé pour ce qui s’est passé. Ce n’était jamais mon intention de libérer cela. »

Le ransomware est un type de malware qui affecte une victime, chiffre ses données et demande une rançon pour les déchiffrer, principalement en Bitcoin. Le malware est parfois configuré pour afficher un message disant que le FBI ou une autre autorité a trouvé de la pornographie juvénile ou d’autres contenus illégaux sur l’ordinateur, et demande le paiement d’une amende. Au cours des dernières années, l’utilisation de ce type de malware a augmenté au point d’attirer l’attention du FBI.

Le malware dans ce cas était simplement appelé « Locker ». Une base de données de clés de chiffrement a été publiée par l’auteur, ce qui permettrait à toutes les victimes de déverrouiller leurs fichiers en théorie. Le hacker a également déclaré que « le déchiffrement automatique » commencerait mardi.

« Je suis l’auteur du ransomware Locker et je suis très désolé pour ce qui s’est passé », a écrit Poka BrightMinds dans une note publiée sur Pastebin. « Ce n’était jamais mon intention de libérer cela. »

Peu après que le hacker ait publié la base de données, Nathan Scott, un membre du forum en ligne BleepingComputer.com, a conçu un outil pour déchiffrer facilement les fichiers affectés. Au moins certains des fichiers ont pu être déverrouillés, comme l’ont rapporté divers membres des forums.

Selon Lawrence Abrams, un membre de BleepingComputer.com, un message encourageant s’affiche sur l’ordinateur de la victime lorsque les fichiers sont déchiffrés.
Le message disait « Je suis désolé pour le chiffrement, vos fichiers sont déverrouillés gratuitement. Soyez bon envers le monde et n’oubliez pas de sourire », selon plusieurs victimes.

« Je suis désolé pour le chiffrement, […] Soyez bon envers le monde et n’oubliez pas de sourire. »

Il n’y a pas de clarté sur qui est Poka BrightMinds, et pourquoi le hacker a regretté d’avoir créé le virus. Le hacker n’était pas joignable lorsque Motherboard a essayé de le contacter. Malgré son profond regret et son effort pour « réparer », comme le soulignent les chercheurs de Symantec, l’auteur du virus « a toujours enfreint la loi et a causé à ses victimes d’innombrables soucis, du temps et de l’argent pour essayer de rectifier les dommages. »

En réponse au message de déchiffrement qui demandait aux gens de sourire, l’une des victimes a écrit que « c’est difficile de sourire quand on n’a pas dormi depuis une semaine et qu’on a raté du temps avec la famille pour s’occuper de ce désordre. »