Il existe des centaines de ransomwares sur le marché et TeslaCrypt fait sans doute partie des plus connus d’entre eux. Rien de surprenant à cela car il a infecté de nombreux ordinateurs et il a donné naissance de plusieurs forks différents. Mais voilà, les créateurs du programme ont finalement décidé de cesser leurs activités et ils ont même présenté leurs excuses avant de fournir la clé de déchiffrement.
Les ransomwares sont des programmes assez particuliers. Contrairement aux virus, ils ne se contentent pas de provoquer des instabilités et des plantages. Non, ils sont bien plus… pervers.
Après avoir infecté un ordinateur, ces programmes vont en effet chiffrer tous les documents de l’utilisateur afin de lui en interdire l’accès.
TeslaCrypt est un des ransomwares les plus populaires sur le marché
Ensuite, lorsque la procédure sera terminée, il affichera un message et il lui proposera ainsi de lui fournir la clé en échange du paiement d’une rançon, le plus souvent en bitcoins.
Certains ransomwares vont même encore plus loin en chiffrant l’intégralité des disques durs connectés à la machine, s’attaquant même parfois à leur MBR afin de bloquer totalement l’ordinateur.
ESET, comme toutes les autres entreprises de sécurité, surveille bien évidemment le marché et ses experts ont remarqué que les concepteurs du ransomware TeslaCrypt avaient décidé de mettre un terme à leur projet. Ils les ont donc contacté en passant par le service d’assistance intégré au programme et ils leur ont alors demandé s’ils accepteraient de publier la clé de déchiffrement de leur programme afin de permettre à leurs (nombreuses) victimes de retrouver l’accès à leurs données sans avoir besoin de mettre la main au portefeuille.
Personne ne sait ce qui a poussé les créateurs du programme à changer leur fusil d’épaule
Ils ne s’attendaient pas vraiment à une réponse de leur part mais les créateurs du programme ont finalement accepté leur proposition et ils ont même présenté leurs excuses sur leur site tout en affichant la clé de déchiffrement du programme.
C’est évidemment une très bonne nouvelle pour tous les internautes. Si certains éditeurs de logiciels antivirus proposaient des programmes pour déchiffrer les fichiers bloqués par TeslaCrypt, ces derniers ne fonctionnaient qu’avec la première version du ransomware.
La question que tout le monde se pose, c’est évidemment de savoir ce qui a poussé les auteurs de ce programme à changer leur fusil d’épaule. Personne n’en sait rien à part les principaux intéressés.
C’est Tesla qui a du les convaincre de changer de nom?
Tous les demandeurs de rançons sont des enculés sans honneur. Honte à eux.