{"id":5688,"date":"2016-05-19T12:17:41","date_gmt":"2016-05-19T12:17:41","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5688"},"modified":"2017-09-24T12:00:22","modified_gmt":"2017-09-24T12:00:22","slug":"teslacrypt-master-key","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/teslacrypt-master-key\/5688\/","title":{"rendered":"Bye bye TeslaCrypt : enfin la fin !"},"content":{"rendered":"

Selon la th\u00e9orie de la probabilit\u00e9, des choses \u00e9tranges doivent arriver de temps \u00e0 autre. Il existe une faible probabilit\u00e9 qu\u2019une chose \u00e9trange en concret puisse se produire. En revanche un nombre infini de choses ou d\u2019\u00e9v\u00e8nements qu\u2019on pourrait sans doute qualifier d\u2019\u00e9tranges peuvent avoir lieu. Parfois, ces choses \u00e9tranges s\u2019av\u00e8rent b\u00e9n\u00e9fiques, comme par exemple lorsque les cybercriminels \u00e0 l\u2019origine du ransomware TeslaCrypt ont soudainement d\u00e9voil\u00e9<\/a> la cl\u00e9 de d\u00e9chiffrement. En utilisant cette derni\u00e8re, n\u2019importe qui peut d\u00e9chiffrer des fichiers chiffr\u00e9s par toutes les versions de TeslaCrypt. C\u2019est tout simplement incroyable.<\/p>\n

\"Bye-bye,<\/a><\/p>\n

Il semblerait que pour quelque raison que ce soit, les cybercriminels ont d\u00e9cid\u00e9 de cesser la diffusion du ransomware TeslaCrypt, consid\u00e9r\u00e9 de loin comme un des pires de sa g\u00e9n\u00e9ration. D\u2019ailleurs, les campagnes qui diffusaient TeslaCrypt diffusent d\u00e9sormais CryptXXX (pour laquelle Kaspersky Lab a d\u00e9velopp\u00e9 une solution<\/a>).<\/p>\n

D\u00e8s lors que les chercheurs en s\u00e9curit\u00e9 de l\u2019ESET s\u2019en sont aper\u00e7us, ils ont d\u00e9cid\u00e9 d\u2019utiliser le site de support de TeslaCrypt sur TOR pour demander gentiment aux cybercriminels de r\u00e9v\u00e9ler la cl\u00e9 de d\u00e9chiffrement\u2026 qui ont accept\u00e9.<\/p>\n

Le site de support qui d\u00e9sormais n\u2019existe plus avait d\u00e9voil\u00e9 la cl\u00e9 de d\u00e9chiffrement en indiquant \u00a0\u00bb\u00a0Projet clos\u00a0\u00a0\u00bb et \u00a0\u00bb\u00a0nous sommes d\u00e9sol\u00e9s\u00a0!\u00a0\u00ab\u00a0.<\/p>\n

\"\"<\/p>\n

Mais pour un utilisateur moyen, la cl\u00e9 ne peut \u00eatre utilis\u00e9e sans s\u2019y conna\u00eetre un minimum en programmation. C\u2019est la raison pour laquelle l\u2019utilisateur BloodDolly sur le site BleepingComputer, qui avait auparavant tent\u00e9 de concevoir des fonctionnalit\u00e9s de d\u00e9chiffrement pour Tesla, a utilis\u00e9 la cl\u00e9 pour actualiser son TeslaDecoder.<\/p>\n

Cette fonctionnalit\u00e9 est plut\u00f4t simple \u00e0 utiliser. Pour d\u00e9chiffrer vos fichiers, vous devez entrer la cl\u00e9, s\u00e9lectionner l\u2019extension de fichier dont TeslaCrypt se servait pour d\u00e9chiffrer vos fichiers, et ensuite choisir le dossier dont les fichiers ont \u00e9t\u00e9 chiffr\u00e9s, ou alors permettre \u00e0 la fonctionnalit\u00e9 d\u2019analyser tout votre disque dur.<\/p>\n

\n

Master decryption key released for #TeslaCrypt<\/a> #ransomware<\/a> via @threatpost<\/a> https:\/\/t.co\/YTqlZeYZ6z<\/a> pic.twitter.com\/I9wsK2cq3J<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) May 19, 2016<\/a><\/p><\/blockquote>\n