Un rançongiciel est caché par des cybercriminels dans un outil censé lever le chiffrement du rançongiciel Stop Djvu. La peine est alors double pour les victimes du rançongiciel Stop Djvu.
Côte d’Ivoire : Guillaume Soro compte gagner les élections avec « GPS »
Un faux outil de décryptage ajoute un second chiffrement aux données déjà compromises par le logiciel malveillant, au lieu de retirer le chiffrement déjà existant. Les victimes doivent alors payer deux rançons ou trouver deux outils de décryptage si elles veulent remettre la main sur leurs données.
L’alerte a été lancée par Michael Gillespie sur son compte Twitter. Ce développeur, figure de la lutte contre les rançongiciels, est enfin parvenu à créer un outil (gratuit) pour déchiffrer Stop Djvu l’an dernier. Mais les cybercriminels ont adapté leur logiciel malveillant, désormais indécryptable dans ses versions les plus récentes. « Ne croyez rien qui affirme qu’il peut décrypter Djvu sauf si ça vient de MOI », lance Gillespie.
Pour l’heure, un outil de décryptage contre le faux outil de décryptage est en préparation.