L’un des virus ransomware les plus prolifiques peut désormais être déverrouillé facilement

Published by IT Info on

Postmodern Studio/Shutterstock.com

Kaseya, une société de logiciels de gestion informatique, affirme avoir obtenu la clé de déchiffrement universelle REvil via un « tiers de confiance.”Cela devrait aider Kaseya à récupérer les données d’une attaque de ransomware REvil du 4 juillet qui a touché plus de 1 500 entreprises.

REvil est l’un des nombreux groupes de ransomware opérant en Europe de l’Est. Il a mené une attaque de ransomware sur la chaîne d’approvisionnement contre Kaseya en exploitant une vulnérabilité dans le produit VSA de l’entreprise, une plate-forme que Kaseya utilise pour distribuer des logiciels à ses clients. Kaseya affirme qu’il ne restait que quelques jours à corriger cette vulnérabilité lorsque le piratage s’est produit.

En fin de compte, le ransomware de REvil a affecté 60 des clients de Kaseya et plus de 1 500 réseaux en aval. Le groupe de ransomware a demandé 70 millions de dollars en échange d’un outil de décryptage universel, bien que jusqu’à présent, Kaseya ait évité un tel accord.

Alors, comment Kaseya a-t-elle obtenu la clé de décryptage universelle REvil ? Il est possible, bien que peu probable, que la société informatique ait versé plus de 70 millions de dollars au groupe REvil. Une explication plus plausible est que REvil ou un tiers, peut-être la Maison Blanche ou le Kremlin, a remis la clé à Kaseya gratuitement.

Bien sûr, ce n’est que de la spéculation. Mais plusieurs des sites Web sombres de REvil disparu la semaine dernière à la suite d’un appel téléphonique entre le président Biden et Vladimir Poutine. Dans une conférence de presse le vendredi 9 juillet, le président a affirmé qu’il”avait clairement fait savoir à [Poutine] que les États-Unis s’attendent à ce qu’une opération de ransomware vienne de leur sol même si ce n’est pas, pas, parrainé par l’État, que nous attendons d’agir.”

Le président a également confirmé qu’il y aurait des conséquences pour de futures attaques, et que les États-Unis sont justifiés de cibler les serveurs qui hébergent des opérations de ransomware.

Peu importe comment Kaseya a mis la main sur le décrypteur REvil, la société de logiciels peut désormais déverrouiller les données que les entreprises ont perdues lors de l’attaque de ransomware du 4 juillet (et d’autres attaques REvil). Espérons que cette percée réduira le nombre d’attaques de ransomware qui se produisent à l’avenir.

Source : The Guardian via ZDNet

Categories: IT InfoUncategorized
Tags:

Related Posts

IT Info

Pourquoi déplacer la production électronique hors de Chine est-il difficilement réalisable ?

Il n’y a pas si longtemps, Steve Jobs était l’invité d’une interview télévisée. Lorsqu’on lui a demandé pourquoi l’iPhone ne pouvait pas être fabriqué aux États-Unis, il a expliqué que ce serait une mission impossible.”La Read more…

IT Info

Minecraft n’a pas de version PS5 native car Sony était”réticent”à envoyer à Microsoft un kit de développement

Vous êtes-vous déjà demandé pourquoi il n’y avait pas de version PS5 native de Minecraft ? Eh bien, ne vous posez plus la question. Selon le patron de Xbox, Phil Spencer, c’est parce que Sony ne Read more…

IT Info

Stephen King a vendu la citation d’ouverture d’Alan Wake à Remedy pour juste un dollar

Alan Wake démarre avec une citation mémorable du célèbre auteur d’horreur Stephen King. Dans un jeu avec des batteries Energizer et des publicités Verizon (qui ont été supprimées du remaster 2021), ce crossover du monde Read more…