{"id":210112,"date":"2022-12-30T12:43:00","date_gmt":"2022-12-30T09:43:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=210112"},"modified":"2022-12-30T13:01:24","modified_gmt":"2022-12-30T10:01:24","slug":"lun-des-virus-ransomware-les-plus-prolifiques-peut-maintenant-etre-deverrouille-facilement","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/lun-des-virus-ransomware-les-plus-prolifiques-peut-maintenant-etre-deverrouille-facilement\/","title":{"rendered":"L’un des virus Ransomware les plus prolifiques peut maintenant \u00eatre d\u00e9verrouill\u00e9 facilement"},"content":{"rendered":"

Studio postmoderne\/Shutterstock.com<\/a><\/p>\n

Kaseya, une soci\u00e9t\u00e9 de logiciels de gestion informatique, affirme avoir obtenu la cl\u00e9 de d\u00e9chiffrement universelle REvil via un " tiers de confiance<\/a> ". Cela devrait aider Kaseya \u00e0 r\u00e9cup\u00e9rer les donn\u00e9es d’une attaque de ransomware REvil du 4 juillet<\/a> qui a touch\u00e9 plus de 1 500 entreprises.<\/p>\n

REvil est l’un des nombreux groupes de ran\u00e7ongiciels op\u00e9rant en Europe de l’Est. Il a men\u00e9 une attaque de ran\u00e7ongiciel sur la cha\u00eene d’approvisionnement contre Kaseya en exploitant une vuln\u00e9rabilit\u00e9 dans le produit VSA de l’entreprise, une plate-forme que Kaseya utilise pour distribuer des logiciels \u00e0 ses clients. Kaseya affirme qu’il \u00e9tait \u00e0 quelques jours de corriger cette vuln\u00e9rabilit\u00e9 lorsque le piratage s’est produit.<\/p>\n

Au final, le ransomware de REvil a touch\u00e9 60 clients de Kaseya et plus de 1 500 r\u00e9seaux en aval. Le groupe de ran\u00e7ongiciels a exig\u00e9 70 millions de dollars en \u00e9change d’un outil de d\u00e9cryptage universel, bien que jusqu’\u00e0 pr\u00e9sent, Kaseya ait \u00e9vit\u00e9 un tel accord.<\/p>\n

Alors, comment Kaseya a-t-il obtenu la cl\u00e9 de d\u00e9chiffrement universelle REvil\u00a0? Il est possible, bien que peu probable, que la soci\u00e9t\u00e9 informatique ait vers\u00e9 plus de 70 millions de dollars au groupe REvil. Une explication plus plausible est que REvil ou un tiers, peut-\u00eatre la Maison Blanche ou le Kremlin, a remis la cl\u00e9 \u00e0 Kaseya gratuitement.<\/p>\n

Bien s\u00fbr, ce ne sont que des sp\u00e9culations. Mais plusieurs sites Web sombres de REvil ont disparu la semaine derni\u00e8re<\/a> \u00e0 la suite d’un appel t\u00e9l\u00e9phonique entre le pr\u00e9sident Biden et Vladimir Poutine. Lors d’une conf\u00e9rence de presse<\/a> le vendredi 9 juillet, le pr\u00e9sident a affirm\u00e9 qu’il \u00abavait dit tr\u00e8s clairement \u00e0 [Poutine] que les \u00c9tats-Unis s’attendent, lorsqu’une op\u00e9ration de ran\u00e7ongiciel vient de leur sol m\u00eame si elle n’est pas, pas, parrain\u00e9e par l’\u00c9tat, que nous attendons d’eux qu’ils agissent.<\/p>\n

Le pr\u00e9sident a \u00e9galement confirm\u00e9 qu’il y aurait des cons\u00e9quences pour les attaques futures et que les \u00c9tats-Unis ont raison de cibler les serveurs qui h\u00e9bergent des op\u00e9rations de ransomware.<\/p>\n

Quelle que soit la fa\u00e7on dont Kaseya a mis la main sur le d\u00e9crypteur REvil, la soci\u00e9t\u00e9 de logiciels peut d\u00e9sormais d\u00e9verrouiller les donn\u00e9es que les entreprises ont perdues lors de l’attaque de ransomware du 4 juillet (et d’autres attaques REvil). Esp\u00e9rons que cette perc\u00e9e r\u00e9duira le nombre d’attaques de ransomwares qui se produiront \u00e0 l’avenir.<\/p>\n

Source: The Guardian<\/a> via ZDNet<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kaseya, une soci\u00e9t\u00e9 de logiciels de gestion informatique, affirme avoir obtenu la cl\u00e9 de d\u00e9chiffrement universelle REvil par l’interm\u00e9diaire d’un \u00ab\u00a0tiers de confiance\u00a0\u00bb. Cela devrait aider Kaseya \u00e0 r\u00e9cup\u00e9rer les donn\u00e9es d’une attaque de ran\u00e7ongiciel REvil du 4 juillet qui a touch\u00e9 plus de 1 500 entreprises.<\/p>\n","protected":false},"author":1,"featured_media":156617,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[734,619,734,723,723,649,753,753,679],"tags":[],"class_list":{"0":"post-210112","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-divers","8":"category-applications","10":"category-nouvelles","12":"category-passe-temps","13":"category-securite","15":"category-viable-2"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/210112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=210112"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/210112\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/156617"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=210112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=210112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=210112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}