La police néerlandaise trompe le gang de rançongiciel DeadBolt
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
En simulant des paiements de rançon, la police néerlandaise et la société de cybersécurité Responders ont récupéré 155 clés de déchiffrement du groupe cybercriminel DeadBolt
DeadBolt est un gang de rançongiciel apparu en janvier 2022, qui cible les serveurs de stockage en réseau Qnap et les appareils Asustor. Il demande une rançon de 0,03 bitcoin (environ 600 euros) pour débloquer les données, et aurait fait plus de 20 000 victimes dans le monde.
La police néerlandaise et la société de cybersécurité Responders se sont aperçues que le groupe automatisait la création d’une transaction BitCoin contenant la clé de déchiffrement, dès que la rançon était payée.
Ils ont donc attendu une phase d’embouteillage de la blockchain BitCoin pour lancer des transactions, annulées dans la foulée avant qu’elles n’aient eu le temps d’être enregistrées définitivement dans la blockchain. La manœuvre a trompé l’automatisation de DeadBolt, qui a livré en tout 155 clés de déchiffrement.
Responders a mis ces clés à la disposition des potentielles victimes du gang de rançongiciel. De son coté, DeadBolt a fini par se rendre compte de la manœuvre, et a mis en place un mécanisme de double confirmation précédant l’envoi des clés de déchiffrement.