Troisième découverte tirée du Threat Report de GenDigital : après les VibeScams et les SMS dopés à l’IA, place à un scénario digne d’un mauvais film de hackers. Des cybercriminels ont créé un nouveau ransomware baptisé Midnight… à un détail près. Résultat, leurs victimes ont pu récupérer leurs fichiers gratuitement.
Le “ransomware en kit” : bienvenue dans l’ère du copier-coller
Tout part d’un vieux code : celui du ransomware Babuk, rendu public après une fuite en 2021. Depuis, des dizaines de groupes mal intentionnés ont repris ce “kit” pour créer leurs propres versions, sans forcément comprendre ce qu’ils manipulaient.
Midnight, la star du rapport de GenDigital (Avast / Norton), fait partie de ces copies mal maîtrisées. Conçu pour chiffrer les fichiers des victimes et exiger une rançon, il s’est révélé… défectueux. En analysant son code, les chercheurs de GenDigital ont découvert une erreur dans l’algorithme de chiffrement. La faille est si grossière qu’ils ont pu développer un outil (mis à disposition gratuitement) pour déchiffrer les données sans payer de rançon.
Aujourd’hui, n’importe qui peut lancer une attaque, sans savoir coder une ligne : il suffit de récupérer un code existant, de demander à un chatbot d’en modifier deux variables et… d’espérer que ça marche. L’intelligence artificielle, déjà utilisée pour créer des faux sites ou des SMS convaincants, sert aussi à accélérer la production de malwares. Mais à force de tout automatiser, les criminels perdent le contrôle technique : bugs, erreurs de chiffrement, mauvaises implémentations.
« Plus le crime se démocratise, plus il se fragilise. »
Midnight illustre cette dérive : un “ransomware-as-a-service” bricolé par des pirates sans compétence en mathématiques, qui finit par se tirer une balle dans le pied.
Ce que ça change pour les victimes (et pour nous)
Grâce à la faille découverte, GenDigital a mis en ligne gratuitement un décrypteur permettant de restaurer les fichiers touchés. Preuve que tout n’est pas perdu.
Mais cette victoire technique rappelle aussi une évidence :
Toujours sauvegarder ses données hors ligne ou dans un cloud sécurisé.
Maintenir les systèmes à jour pour éviter les infections.
Et surtout, ne jamais payer la rançon : on ne finance pas les pirates, et parfois, la solution existe déjà.
L’histoire de Midnight montre que les pirates n’ont pas toujours le dernier mot. Dans la course à l’IA, la précipitation devient leur pire faiblesse et cette fois, c’est la rigueur des chercheurs qui a eu le dernier mot.
