Il est plutôt rare, voire exceptionnel, que les hackers se repentent, si bien que cela doit être souligné. Après 6 ans de mauvais et malveillants services, le groupe de hackers de Shade a annoncé officiellement l’arrêt de son activité sur Github, rapporte Bleeping Computer.

Un départ à la retraite qui se fait en grande pompe puisque les développeurs du ransonmware ont partagé plus de 750.000 clés de déchiffrement à destination des victimes de leur travail. Ces dernières permettront aux entreprises victimes de rançongiciel de lever la compression de leurs données, à condition de savoir les utiliser.

Les hackers sont conscients que la tâche ne sera pas facile pour leurs victimes et en appellent aux éditeurs d’antivirus. « Malheureusement, utiliser notre outil de déchiffrement n’est pas le plus simple, et les victimes pourraient avoir des soucis à le faire fonctionner correctement. Nous espérons qu’en disposant des clés, les entreprises d’antivirus publieront leurs propres outils de déchiffrement, plus faciles à utiliser », expliquent-ils.

Krapersky, logiciel antivirus qui avait déjà diffusé un nombre limité de clés de déchiffrement, a indiqué qu’il mettra son outil de décryptage de ransomwares à jour pour faciliter la tâche aux victimes de Shade.

Un geste exceptionnel

Enfin, ils ont assuré que le code de Shade ne serait pas diffusé : « toutes les données liées à notre activité (y compris les codes sources du cheval de Troie) ont été détruites de manière irrévocable. Nous présentons nos excuses aux victimes du cheval de Troie et nous espérons que les clés que nous avons publiées aideront à récupérer les données. »

Un mea culpa étonnant que l’on n’explique pas. Les auteurs de Shade n’ont en effet pas indiqué les raisons pour lesquelles ils arrêtaient leurs activités malveillantes. Ils ont cependant présenté leurs excuses à leurs victimes pour les préjudices causés.

La décision des développeurs de Shade va à l’encontre de la tendance globale des logiciels malveillants qui ne cessent de se multiplier depuis plusieurs semaines, surfant sur le coronavirus pour faire des victimes. Depuis 2014, le rançongiciel visait essentiellement des organisations russes et ukrainiennes, précisent nos collègues de Numerama.