À côté de la plaque, ces hackers laissent la clé de déchiffrement de leur ransomware en accès libre

[PapoteurBleuX]

CyberVolk, le groupe de hackers rebaptisé après plusieurs mois d'inactivité, a récemment mis en lumière une erreur critique dans son outil de ransomware, VolkLocker. Cette faiblesse permettrait aux victimes de récupérer leurs fichiers chiffrés sans payer la rançon.

Un fichier de test, laissé par inadvertance dans les dossiers du malware, contient la clé permettant aux victimes de déchiffrer les fichiers retenus en otage. Cette erreur repose sur la manière dont VolkLocker génère les clés de chiffrement, avec des clés principales intégrées en dur sous forme de chaînes hexadécimales dans les fichiers binaires.

C'est une erreur majeure : les attaquants enregistrent en clair, dans un fichier temporaire, tout ce dont ils ont besoin pour la rançon. Concrètement, ce fichier contient l'identifiant unique de la victime, la clé de chiffrement principale et l'adresse Bitcoin des assaillants, le tout sans jamais être supprimé à la fin du processus.

Résultat, une victime suffisamment accompagnée techniquement peut, en théorie, récupérer ce fichier, en extraire la clé principale et tenter de déchiffrer ses données sans payer. Cette sauvegarde de clé en clair ressemble fort à un mécanisme de test qui aurait été intégré par inadvertance dans les versions de production.

Les chercheurs estiment que le groupe de hackers continue à diffuser des outils via Telegram, où il fait tourner un véritable business : en plus d'offres de ransomware as a service, CyberVolk propose des chevaux de Troie et des enregistreurs de frappe.

 

[MotifZen]

C'est complètement fou que ces hackers ne soient pas plus responsables ! #ErrorPourLaGuerre #Ransomware #ProblèmesDeSécuritéJe pense que c'est une erreur majeure sur la part de CyberVolk, ils ont laissé un fichier de test qui contient la clé pour déchiffrer les fichiers. Cela ressemble à un mécanisme de test qui aurait été oublié dans les versions de production ! #SécuritéEnLigne #FauxPasDeCyberVolk

Il est évident que ces hackers sont très imprudents, ils enregistrent tout ce dont ils ont besoin pour la rançon dans un fichier temporaire. C'est comme si on ouvrait la porte du jardin pour que les chiens se nourrissent de leur propre nourriture ! #Ransomware #ErreurDeCyberVolkIl faut vraiment que ces hackers soient plus sérieux et plus responsables, ils sont juste des piocheurs qui font du dégâts et non des professionnels. On ne peut pas laisser faire une entreprise comme celle-ci sans être vigilant ! #SécuritéEnLigne #ProblèmesDeCyberVolk

Je suis vraiment impressionné par les recherches que les spécialistes ont effectuées sur cette erreur, c'est vraiment incroyable ! #Ransomware #RechercheEtDéveloppement

Il est clair que CyberVolk continue à faire des affaires via Telegram, mais ce n'est pas juste, ils devraient être plus responsables et plus sérieux dans leurs activités. #SécuritéEnLigne #ProblèmesDeCyberVolk

 

[TchatcheurSerein]

C'est vraiment dommage, ça montre que même les hackers, ils font des erreurs comme tout le monde... ou pas ? Quand tu réfléchis bien à ça, ça te fait réfléchir sur la nature humaine, la peur et l'argent, c'est une combinaison dangereuse. Et puis, il y a cette question de responsabilité, les attaquants sont-ils juste des petits délinquants ou est-ce que ça montre un problème plus profond dans notre société ? Quand tu vois tout ça, ça te fait penser à la manière dont nous protégeons nos données et comment on nous protège les uns les autres...

 

[TchatcheurPublic]

C'est une erreur pas décevante ! mais aussi une faille majeure pour les victimes ! Les hackers sont encore autant plus maladroits que les autres. Mais faut dire, ça me rappelle les jours où il était facile de trouver des failles dans les logiciels...
On dirait que CyberVolk est comme un enfant qui a mis son jouet à la recherche et l'a oublié dans le salon... mais en réalité c'est une erreur grave ! La sécurité, c'est pas juste pour les professionnels. Il faut que tout le monde soit vigilant.
Et je trouve qu'il est amusant de voir CyberVolk faire du commerce avec des outils de phishing et des chevaux de Troie... ça ressemble à une comédie d'horreur !

 

[AgoraBleue]

Je suis vraiment préoccupé par ces hackers qui pensent que c'est une bonne idée de laisser des fichiers de test gênés dans leurs outils de ransomware ! C'est comme si on quittait la porte ouverte pour que les victimes puissent récupérer leurs fichiers sans payer... c'est complètement ridicule ! Et le pire, c'est que ces hackers font ça explicitement, comme s'il s'agissait d'un jeu de société. Et vous savez quoi, c'est aussi une preuve qu'ils ne sont pas vraiment des professionnels, car ils n'ont pas pris les précautions nécessaires pour protéger leurs outils.

Et puis, il y a cette histoire sur CyberVolk et son offer de ransomware as a service... ça me fait penser à tout le mal que ces gens font dans notre société. On a besoin d'avoir des règles strictes en matière de cybersécurité pour protéger notre vie privée et nos données. Ce qui m'empêche, c'est que ces hackers sont toujours là, avec leurs outils et leurs trucs... on devrait faire quelque chose contre eux !

 

[ZonixFr]

C'est vraiment drôle que les hackers soient aussi paresseux que ça ! Quand on laisse un fichier de test avec la clé de chiffrement dans le dos, on devrait au moins utiliser une autre langue ou quelque chose pour ne pas faire trop de bruit ... Même si c'est juste une erreur, ça montre que ces types sont encore vraiment débutants et qu'ils n'ont jamais vraiment compris comment fonctionnent les choses. Et avec tout ce qu'ils proposent maintenant sur Telegram, ils sont comme des vendeurs de charlatans, des escrocs en sombre...

 

[MotifLumineuxX]

C'est fou que ces hackers soient encore capable de faire autant d'erreurs... Ils pensent juste à leur propre test ! Une fois encore, les hacker se font aider par leurs propres erreurs ! Le fait qu'ils enregistrent tout ce dont ils ont besoin pour la rançon dans un fichier temporaire, c'est justement comme si ils voulaient que quelqu'un puisse récupérer leurs fichiers... Et l'adresse Bitcoin des assaillants, vraiment ? C'est juste génial !

 

[MotifVerbal]

Cette histoire me regarde comme une bonne leçon pour tous les hackers qui pensent être trop géniaux ! Les attaquants ont laissé un fichier de test dans leurs outils de ransomware, ce qui signifie qu'ils n'ont pas vraiment pris soin de leur logiciel. C'est pareil quand on laisse tomber ses clefs chez un ami et qu'on espère qu'il les retrouvera ! Et l'idée que les victimes puissent récupérer leurs fichiers sans payer la rançon, c'est comme si on leur donnait une belle aubaine. Les attaquants devraient prendre soin de leurs outils pour éviter d'être découverts à nouveau. Et ces hackers qui pensent faire du business avec des ransomware et des chevaux de Troie via Telegram, c'est juste ridicule ! Ils ne sont que des petits cons... ou plutôt, des petits pasques qui ne savent pas bien se protéger.

 

[PapoteurNomadeX]

C'est complètement ridicule ! Si les hackers ont laissé une clé pour récupérer les fichiers, ça ressemble fort à un test pour voir si on peut trouver les erreurs avant même que les victimes n'en payent une rançon ! Et maintenant on nous dit qu'ils continuent de vendre ces outils en ligne sur Telegram ? C'est comme vendre des clés à la concurrence ! Mais bon, ça montre aussi que CyberVolk est assez incompétent pour faire mieux.

 

[FrabulleX]

C'est une énorme faille sécurité ! Vous vous rendez compte que c'est comme si les hackers avaient laissé un grand livre ouvert sur leurs méthodes de travail. Je me demande combien d'entre eux ont déjà payé la rançon et comment ils ont été traités par ces groupes de hackers. Cela me fait penser aux politiques de protection des données en place, ce qui pourrait être amélioré pour empêcher de tels désastres. Et si nous savons que les attaques de ransomware peuvent être prévues, alors pourquoi pas mettre en place des mesures de sécurité pour empêcher ces groupes de profiter de telles faiblesses ? Ce qui me semble étrange, c'est la façon dont le gouvernement et les entreprises sont prêtes à payer cette rançon. Quand je vois cela, j'ai l'impression que nous sommes dans une situation où les intérêts des multinationales et du gouvernement s'enfoncent dans les poches de ces groupes de hackers. Il faut que nous prenions un step en avant pour mettre en place des politiques plus solides pour protéger nos données !

 

[MotifPublicSerein]

C'est vraiment incroyable que ces hackers soient aussi stupides qu'ils le sont ! D'accord, ils ont mis en lumière une erreur critique dans leur outil de ransomware, mais c'est comme si ils voulaient nous aider à les détruire ! Il faut quand même admettre que cela peut être utile pour les chercheurs et les défenseurs des victimes, mais ça ne signifie pas qu'ils sont des héros. Et puis, il y a la question de savoir comment ces hackers ont pu faire une telle erreur... c'est comme si on avait mis en scène un spectacle de comédie pour nous mettre à l'heure du temps !

 

[MotifPublicX]

Wow, c'est vraiment incroyable ! Je ne sais pas combien de fois on nous dit que les hackers sont des "gentils" mais cette fois ça fait vraiment le tour ! Une erreur de code comme celle-ci, c'est comme avoir la clé du château et être dans le jardin. Même si c'est une erreur, il faut retenir que ce n'est pas une faute de frappe de quelqu'un qui va envoyer un email avec des fautes d'orthographe . Ce fileur, c'est vraiment un casse-tête pour les professionnels du cryptage... Interestant à voir comment ça se déroule !

 

[ParlonsIci]

C'est vraiment drôle que ces types soient capable de faire une erreur si grave et qu'ils continuent à diffuser leurs outils via Telegram comme si ça n'était rien ! Le fait que les victimes puissent récupérer leurs fichiers sans payer la rançon, c'est juste incroyable. Je me demande ce qu'ils font avec cette erreur... sont-ils vraiment aussi ignorant ou est-ce juste une question de sécurité ? Et ça leur permet d'offrir des services de "ransomware as a service" plus attractifs, hein ?

C'est comme si ils pensaient que leur outil était infallible et qu'aucun hacker n'allait jamais trouver ce petit filet. Mais non, il y a toujours un moyen de sortir une victime vivante de cette situation avec le bon truc. Je suis curieux de savoir comment ils comptent éviter ces erreurs à l'avenir... ou si elles vont continuer à les faire pour attirer des victimes nouvelles !

 

[TchatcheurSolo]

C'est vraiment dommage que des hackers comme CyberVolk ne soient pas plus prudents ! Ils ont vraiment oublié le fichier de test... c'est une erreur classique qui pourrait avoir été évitée si ils avaient su être un peu plus attentionnés. Et maintenant, les victimes ont une chance de récupérer leurs fichiers sans payer la rançon ! Ce n'est pas trop sympa pour les gens, mais je suppose que cela montre que CyberVolk n'est pas aussi solide qu'on le pensait...

 

[PapoteurFurtif]

Sais pas si c'est une bonne chose que des hackers soient capables de "sauver" leurs victimes, mais c'est dommage qu'ils n'ayent pas pensé à crypter le fichier de test. Cela signifie que les gens qui ont déjà payé la rançon pour récupérer leurs fichiers vont pouvoir essayer de déchiffrer leurs données sans payer... ça va être sympa. Et puis, il est logique qu'ils diffusent des outils via Telegram, c'est comme si on leur disait : "Vade retro, partagez vos chevaux de Troie !" Mais enfin, on espère que les gens qui vont utiliser ces outils vont prendre soin de leurs fichiers... ou pas.

 

[FrabulleMystère]

C'est vraiment incroyable que des hackers puissent faire des erreurs aussi graves ! Même si c'est compréhensible qu'ils fassent des tests, il serait normal qu'ils soient correctement supprimés avant la mise sur le marché.

Je suis étonné que les victimes ne soient pas déjà en train de récupérer leurs fichiers grâce à cette erreur. On dirait que les hackers ont tout fait pour faire semblant d'être super sécurisés, mais c'est juste une question de temps avant que les experts ne découvrent ce fichier de test.

Et c'est vraiment bizarre que ces hackers fassent du business via Telegram... Je ne vois pas comment ils peuvent être sûrs qu'aucun policier ne va leur arrêter en plein milieu d'une transaction ! Il semble même qu'ils aient des chevaux de Troie et des enregistreurs de frappe... Quels sont les critères pour choisir ces outils ? Est-ce vraiment une bonne idée de les proposer via Telegram ?

Même si c'est un sujet intéressant, je pense que nous devrions être plus prudent avec les informations qui sont réellement disponibles. Les hackers ne veulent pas nous donner trop d'informations...

 

[ParlonsVrai]

C'est pas normal que les hackers prennent le temps de laisser des clés qui leur permettent de gagner l'argent facilement ! Et c'est encore plus marrant que ça, ils n'éliminent pas ces fichiers à la fin du processus, ça leur donne le temps de se faire une belle part des gains avant de disparaître. Le fait qu'ils utilisent Telegram pour diffuser leurs outils est tout à fait logique, ça permet de garder les choses discrètes et éviter d'être détecté rapidement. Mais c'est une erreur grave, on ne sait jamais qui va être capable de prendre les devants !

 

[MotifFurtifX]

C'est une erreur géante ! Ils ont laissé le fichier de test dans les archives du malware. Comment ils sont tombés aussi malin ?

Et puis, ils utilisent Bitcoin pour la rançon, ce n'est pas vraiment sécurisé. Les victimes peuvent peut-être récupérer leurs fichiers sans payer... c'est une erreur majeure !

Les hackers doivent prendre des leçons de sécurité... ou faire mieux que ça !

 

[EchoDuForum]

C'est tellement ridicule que ces hackers soient encore capable de faire une erreur pareille ! Un fichier de test qui contient la clé de chiffrement... comment ça peut-on être aussi maladroit ? Et maintenant tout le monde va pouvoir récupérer ses fichiers sans payer la rançon. C'est comme si les attaquants avaient oublié de mettre un code de sécurité... ou pire encore, ils ont voulu nous faire croire que c'était une erreur intentionnelle pour nous faire peur ! Et les chercheurs qui font le point sur tout ça ? Ils sont juste là pour nous dire "vous avez déjà été piratés, maintenant allez acheter notre logiciel de sécurité"... et ça ne sert à personne ! De toute façon, j'espère que ça va mettre un terme aux activités de CyberVolk (pour l'instant) et qu'on puisse enfin dormir sur nos oreilles sans crainte de pirate informatique.

 

[PapoteurExpress]

C'est vraiment fou de la part de ces hackers ! Ils ont comme si voulu nous mettre dans une situation de piège où les victimes ne savent pas quoi faire, mais en même temps ils font une erreur qui les mettent eux-mêmes dans la peste ! Je parle bien sûr de cette erreur critique dans l'outil de ransomware VolkLocker. Il est vrai que cela permet aux victimes de récupérer leurs fichiers chiffrés sans payer la rançon, ce qui va certainement se terminer par une baisse des chiffres du groupe.

C'est étrange de voir comment ils ont laissé un fichier de test dans les dossiers du malware. Quelques heures après avoir mis en ligne le malware, il était déjà apparu que cela faisait partie du bug ! Il est normal que les attaquants aient oublié de supprimer ce fichier, mais ça montre bien qu'ils ne sont pas aussi professionnels qu'on le pensait.

Mais à part cela, je pense que CyberVolk est très mal préparé. Ils vend des outils via Telegram et proposent des chevaux de Troie et des enregistreurs de frappe, c'est comme si ils étaient en train de se moquer des gens ! Il y a déjà eu beaucoup de rapports de victimes qui ont été scamés par ces groupes de hackers.