Le gang à l’initiative du HelloKitty Ransomware est à nouveau actif sous un autre nom après plusieurs mois de silence. Ses membres partagent également d’anciennes données et clés volées pour libérer des fichiers.
HelloKitty est un rançongiciel qui était actif depuis fin 2020 et qui était surtout connu pour avoir permis de voler des données chez CD Projekt Red, le studio polonais à l’origine de jeux vidéo tels que The Witcher 3 et Cyberpunk 2077. Il s’agissait notamment du code-source de The Witcher 3 de fonctions encore indisponibles à l’époque.
Le ransomware a disparu des radars à la fin de l’année dernière, mais refait désormais surface, selon 3xp0rt, un ancien analyste ukrainien de logiciels malveillants. Le nom HelloKitty aurait été changé en HelloGookie, en référence au nom d’utilisateur du créateur, Gookie.
Le retour semble même s’accompagner d’une sorte de campagne promotionnelle pour attirer l’attention sur lui. C’est ainsi que la personne ou le groupe sous-jacent à HelloGookie met également en ligne 450 Go de code-source de CD Projekt Red de 2021, ainsi que des données volées à Cisco en 2022. On ignore cependant s’il s’agit aujourd’hui encore de données utiles contenant des informations sensibles.
Mais il y a aussi de bonnes nouvelles. L’auteur Gookie distribue également des clés de décryptage pour déverrouiller des fichiers cryptés. Ici aussi, on peut se demander si ces derniers peuvent encore être utiles des mois ou des années après le piratage.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici