Le code source du ransomware Conti a fuité !

Les informations au sujet du ransomware Conti continuent d'être divulguées ! Désormais, c'est le code source du ransomware qui a fuité, dans la foulée des conversations internes du groupe de cybercriminels Conti.

Un chercheur en sécurité ukrainien a publié sur Internet l'historique des conversations internes des cybercriminels du groupe Conti, avec à la clé des informations intéressantes : adresses IP et noms de domaine utilisés, montant récolté sur les adresses Bitcoins, l'organisation du gang, etc... Cette fois-ci, il a publié un autre élément intéressant : le code source du ransomware Conti. Il est bien décidé à faire beaucoup de tort à Conti.

C'est par l'intermédiaire du compte Twitter @ContiLeaks que cet ukrainien a continué à publier d'autres données, notamment le code source du panneau d'administration du gang, l'API BazarBackdoor, des captures d'écran de serveurs de stockage, le code source du serveur C2 de TrickBot, etc... Et puis, une archive protégée par mot de passe contenant le code source du ransomware Conti, à la fois pour l'outil de chiffrement, mais aussi l'outil de déchiffrement ! Le mot de passe n'étant pas fourni publiquement, un autre chercheur en sécurité est parvenu à craquer le mot de passe de l'archive, afin de permettre à tout le monde d'accéder au code source !

Code source ransomware Conti

Obtenir le code source de ce ransomware codé en C peut s'avérer intéressant pour comprendre le fonctionnement du ransomware, surtout que celui-ci a fait de nombreuses victimes, et c'est d'autant plus vrai pour les chercheurs en sécurité. Je ne suis pas spécialiste, mais j'imagine qu'avec ce code source il devient possible de créer un outil de déchiffrement universel pour le ransomware Conti.

Même si cela s'avère être une bonne nouvelle dans la lutte contre les cybercriminels, cela ne sera probablement pas suffisant pour stopper l'activité du gang Conti. Dans cette situation, il y a des chances pour qu'un nouveau ransomware soit préparé afin qu'ils puissent reprendre le cours de leurs activités : l'avenir nous le dira. Quoi qu'il en soit, ces différentes fuites vont faire diminuer la réputation du groupe Conti.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3767 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.