TOOLinux

Le journal du Libre

Un ransomware en mode open source

mercredi 19 août 2015

C’est un chercheur en sécurité turc, Utku Sen, qui a publié pour la première fois sur Github le code d’un ransomware, baptisé Hidden Tear, indétectable par les antivirus. Ce logiciel permet de chiffrer les dossiers de l’ordinateur cible, nécessitant l’obtention d’une clé pour les déchiffrer.

Son but : « améliorer la sécurité et causer un préjudice au marché du ransomware », en permettant aux éditeurs d’antivirus de mieux comprendre et étudier leur code afin de pouvoir les détecter pour s’en protéger, car ce type de logiciel n’est évidemment pas facilement accessible.

On ne peut s’empêcher de penser que l’initiative fait quand même polémique, bien que Github n’ait pas cru bon de supprimer ce projet à l’heure où nous écrivons ces lignes. N’importe quel développeur mal intentionné pourrait réutiliser ce code pour son propre compte, sans partager ses améliorations ni ses découvertes. Dès lors, nous avons volontairement omis de fournir un lien.