{"id":295206,"date":"2023-04-14T11:31:00","date_gmt":"2023-04-14T08:31:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295206"},"modified":"2023-06-20T03:37:07","modified_gmt":"2023-06-20T00:37:07","slug":"le-celebre-gang-russe-de-rancongiciels-revil-refait-surface-soulevant-des-problemes-de-securite","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/le-celebre-gang-russe-de-rancongiciels-revil-refait-surface-soulevant-des-problemes-de-securite\/","title":{"rendered":"Le c\u00e9l\u00e8bre gang russe de ran\u00e7ongiciels \u00ab\u00a0REvil\u00a0\u00bb refait surface, soulevant des probl\u00e8mes de s\u00e9curit\u00e9"},"content":{"rendered":"\n

Les portails Web sombres autrefois administr\u00e9s par le gang de ran\u00e7ongiciels REvil<\/strong> sont revenus en ligne aujourd’hui, suscitant des inqui\u00e9tudes quant au fait que le c\u00e9l\u00e8bre gang de ran\u00e7ongiciels recommencera bient\u00f4t ses attaques.<\/p>\n

Lors des vacances du 4 juillet aux \u00c9tats-Unis<\/strong>, le groupe a mis son infrastructure Web hors service apr\u00e8s une attaque massive de ran\u00e7ongiciels contre les serveurs de Kaseya<\/a>. Ce sont les m\u00eames incidents qui ont attir\u00e9 l’attention des responsables de la Maison Blanche.<\/p>\n

Cependant, les autorit\u00e9s am\u00e9ricaines et russes<\/strong> ont ni\u00e9 toute implication dans la myst\u00e9rieuse disparition de ce gang de ran\u00e7ongiciels russophones<\/a><\/strong>.<\/p>\n

\u00c0 ce moment-l\u00e0, il semble que le groupe ait \u00e9t\u00e9 dissous et pr\u00e9voyait d’ex\u00e9cuter une nouvelle attaque de ransomware contre divers enqu\u00eateurs<\/strong> et soci\u00e9t\u00e9s de s\u00e9curit\u00e9 am\u00e9ricains<\/strong>.<\/p>\n

Peu de temps apr\u00e8s une augmentation de l’augmentation des attaques de ransomwares aux \u00c9tats-Unis, Joe Biden (pr\u00e9sident am\u00e9ricain) a pris l’initiative et a organis\u00e9 une r\u00e9union sur la cybers\u00e9curit\u00e9 avec divers PDG de g\u00e9ants de la technologie<\/a><\/strong>. L’objectif de cette r\u00e9union \u00e9tait de discuter de la mani\u00e8re dont les entreprises assurent la cybers\u00e9curit\u00e9<\/strong> apr\u00e8s les r\u00e9centes vagues d’attaques de ransomwares et de failles de s\u00e9curit\u00e9.<\/p>\n

Selon les tweets sur les r\u00e9seaux sociaux<\/a><\/strong> de divers chercheurs en s\u00e9curit\u00e9, plusieurs sites Web, dont Happy Blog,<\/strong> directement connect\u00e9 \u00e0 REvil, ont refait surface.<\/p>\n

Selon un tweet du r\u00e9dacteur en chef de Bleeping Computer<\/a><\/strong>, la derni\u00e8re entr\u00e9e provient d’une victime attaqu\u00e9e le 8 juillet<\/strong>.<\/p>\n

Selon l’expert en ransomware Allan Liska<\/strong>, le retour de REvil \u00e9tait in\u00e9vitable, mais cette fois avec un nom diff\u00e9rent et une nouvelle variante de ransomware.<\/p>\n

\n

Les choses sont devenues chaudes pour eux pendant un certain temps, ils ont donc d\u00fb laisser les forces de l’ordre se calmer. Le probl\u00e8me (pour eux) est que s’il s’agit vraiment du m\u00eame groupe, utilisant la m\u00eame infrastructure, ils ne se sont pas vraiment \u00e9loign\u00e9s des forces de l’ordre ou des chercheurs, ce qui les remettra dans le collimateur de litt\u00e9ralement toutes les lois. groupe d’application de la loi dans le monde (\u00e0 l’exception de la Russie). J’ajouterai \u00e9galement que j’ai v\u00e9rifi\u00e9 tous les r\u00e9f\u00e9rentiels de code habituels, comme VirusTotal et Malware Bazaar, et je n’ai pas encore vu de nouveaux \u00e9chantillons publi\u00e9s. Donc, s’ils ont lanc\u00e9 de nouvelles attaques de ran\u00e7ongiciels, il n’y en a pas eu beaucoup.<\/p>\n<\/blockquote>\n

En tant qu’analyste des menaces d’Emisoft,<\/strong> Brett Callow<\/strong> a d\u00e9clar\u00e9 que REvil avait attaqu\u00e9 au moins 360 organisations bas\u00e9es aux \u00c9tats-Unis<\/strong> cette ann\u00e9e.<\/p>\n

Plusieurs victimes de REvil se sont retrouv\u00e9es dans une situation difficile, m\u00eame apr\u00e8s la fermeture du groupe en juillet. Par exemple, Mike Hamilton<\/strong>, ancien CISO de Seattle et maintenant CISO de la soci\u00e9t\u00e9 de rem\u00e9diation des ransomwares Critical Insight, a d\u00e9clar\u00e9 qu’une entreprise avait pay\u00e9 une ran\u00e7on apr\u00e8s l’attaque de Kaseya et avait re\u00e7u les cl\u00e9s de d\u00e9chiffrement de REvil, mais avait constat\u00e9 qu’elles ne fonctionnaient pas.<\/p>\n

\n

Certains de nos clients s’en sont tir\u00e9s tr\u00e8s facilement. Si vous avez install\u00e9 cet agent sur des ordinateurs sans importance, vous les reconstruisez simplement et reprenez vie. Mais nous avons re\u00e7u un appel de d\u00e9tresse il y a quelques jours d’une entreprise qui a \u00e9t\u00e9 durement touch\u00e9e parce qu’elle avait une entreprise qui g\u00e9rait une grande partie de ses serveurs avec le Kaseya VSA. Beaucoup de leurs serveurs ont \u00e9t\u00e9 touch\u00e9s et avaient beaucoup d’informations sur eux, alors ils ont fait appel \u00e0 leur compagnie d’assurance et ont d\u00e9cid\u00e9 de payer la ran\u00e7on".<\/p>\n<\/blockquote>\n

Selon un rapport publi\u00e9 par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 BlackFog<\/a>, sur toutes les attaques de ransomwares en ao\u00fbt, REvil repr\u00e9sentait plus de 23 %<\/strong> des attaques qu’ils ont suivies le mois dernier. C’\u00e9tait plus que tout autre groupe suivi dans le rapport.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ransomware Gang ‘REvil’ refait surface \u00e0 nouveau. D\u00e9couvrez ce que les experts en s\u00e9curit\u00e9 de Bleeping Computer, Black Fog et Critical Insight ont \u00e0 dire \u00e0 ce sujet.<\/p>\n","protected":false},"author":1,"featured_media":401739,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8567,8475],"tags":[],"class_list":["post-295206","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-restrictions","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=295206"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295206\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/401739"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=295206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=295206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=295206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}