🧑 💻 Nous écrivons des articles sur les gadgets, les ordinateurs, les voitures, les jeux et les passe-temps. Avis utiles sur les plus intéressants
DiversApplicationsNouvelles

L’un des virus Ransomware les plus prolifiques peut maintenant être déverrouillé facilement

3

Studio postmoderne/Shutterstock.com

Kaseya, une société de logiciels de gestion informatique, affirme avoir obtenu la clé de déchiffrement universelle REvil via un " tiers de confiance ". Cela devrait aider Kaseya à récupérer les données d’une attaque de ransomware REvil du 4 juillet qui a touché plus de 1 500 entreprises.

REvil est l’un des nombreux groupes de rançongiciels opérant en Europe de l’Est. Il a mené une attaque de rançongiciel sur la chaîne d’approvisionnement contre Kaseya en exploitant une vulnérabilité dans le produit VSA de l’entreprise, une plate-forme que Kaseya utilise pour distribuer des logiciels à ses clients. Kaseya affirme qu’il était à quelques jours de corriger cette vulnérabilité lorsque le piratage s’est produit.

Au final, le ransomware de REvil a touché 60 clients de Kaseya et plus de 1 500 réseaux en aval. Le groupe de rançongiciels a exigé 70 millions de dollars en échange d’un outil de décryptage universel, bien que jusqu’à présent, Kaseya ait évité un tel accord.

Alors, comment Kaseya a-t-il obtenu la clé de déchiffrement universelle REvil ? Il est possible, bien que peu probable, que la société informatique ait versé plus de 70 millions de dollars au groupe REvil. Une explication plus plausible est que REvil ou un tiers, peut-être la Maison Blanche ou le Kremlin, a remis la clé à Kaseya gratuitement.

Bien sûr, ce ne sont que des spéculations. Mais plusieurs sites Web sombres de REvil ont disparu la semaine dernière à la suite d’un appel téléphonique entre le président Biden et Vladimir Poutine. Lors d’une conférence de presse le vendredi 9 juillet, le président a affirmé qu’il «avait dit très clairement à [Poutine] que les États-Unis s’attendent, lorsqu’une opération de rançongiciel vient de leur sol même si elle n’est pas, pas, parrainée par l’État, que nous attendons d’eux qu’ils agissent.

Le président a également confirmé qu’il y aurait des conséquences pour les attaques futures et que les États-Unis ont raison de cibler les serveurs qui hébergent des opérations de ransomware.

Quelle que soit la façon dont Kaseya a mis la main sur le décrypteur REvil, la société de logiciels peut désormais déverrouiller les données que les entreprises ont perdues lors de l’attaque de ransomware du 4 juillet (et d’autres attaques REvil). Espérons que cette percée réduira le nombre d’attaques de ransomwares qui se produiront à l’avenir.

Source: The Guardian via ZDNet

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More