Les « ransomware » se développent. | LOÏC VENANCE / AFP

« Nous sommes désolés ! » La page Web, accessible uniquement sur le réseau d’anonymisation TOR, servait jusqu’ici à payer des rançons à un groupe de pirates informatiques. Elle affiche désormais un étonnant message d’excuses.

Ces pirates étaient à l’origine de TeslaCrypt, un logiciel de racket qui chiffrait certains fichiers de ses victimes, notamment des jeux vidéo, puis exigeait une rançon pour les rendre accessibles à nouveau.

Ce type d’outils, baptisés « ransomwares », se sont répandus ces dernières années. L’un d’eux a même contraint en février un hôpital californien, paralysé par l’un de ces logiciels, à verser 17 000 dollars de rançon.

La clé publiée

Mais, depuis quelques semaines, TeslaCrypt se montrait moins actif. Un des spécialistes en sécurité informatique de l’entreprise Eset, qui développe notamment des antivirus, a remarqué cette baisse d’activité et a pris contact avec les créateurs du logiciel, affirme Eset mercredi 18 mai. Il leur a demandé, de façon anonyme, s’ils pouvaient lui transmettre la clé permettant de déchiffrer les fichiers.

A sa grande surprise, ils ont non seulement accepté, mais sont même allés plus loin en décidant de publier cette clé sur leur page Web.

Les pirates à l’origine du logiciel de racket TeslaCrypt se sont excusés sur leur site. | TeslaCrypt

Plusieurs outils ont immédiatement été créés à partir de cette clé pour permettre aux victimes de déchiffrer facilement leurs fichiers, comme TeslaDecoder ou EsetTeslaCryptDecryptor.

Les pirates n’ont pas expliqué la raison pour laquelle ils ont décidé de renoncer à leur ransomware, mais le site BleepingComputer, le premier à rapporter cette information, souligne la popularité grandissante d’autres logiciels de racket, comme CryptXXX.