La semaine dernière, dans l’actualité du ransomware : semaine du 26 juillet

Cette semaine, une clé de déchiffrement universelle apparaît comme par magie pour le ransomware REvil et les États-Unis accusent la Chine d'être à l'origine de ProxyLogon
Michael Raymond
1 minute de lecture
Dernière mise à jour 5 octobre 2023

Ces dernières semaines, nous avions mentionné le fait que le groupe qui se cache derrière l’attaque de ransomware REvil avait totalement disparu de la circulation. Ce fut donc une grande surprise d’apprendre qu’une clé de déchiffrement universelle a été rendue publique cette semaine. Cette clé permet à toutes les victimes qui n’avaient pas de sauvegarde de déverrouiller leurs fichiers. L’apparition mystérieuse de cette clé a alimenté les plus folles spéculations, dont celle selon laquelle le gouvernement russe serait impliqué ou encore que la rançon de 70 millions de dollars aurait été payée.

Concernant l’attaque ProxyLogon, le gouvernement américain a accusé la Chine d’en être à l’origine et de l’avoir utilisée pour distribuer des ransomwares, dont Black Kingdom.

La chaîne CBS a publié un article intéressant sur ce qu’elle appelle le cartel du ransomware, à savoir les groupes connus sous les noms de Wizard Spider, Twisted Spider, Viking Spider et LockBit et leur supposée collaboration.

Michael Bazzell, le célèbre chercheur d’OSINT, a également publié un article assez provocateur cette semaine qui met en évidence l’impact personnel que peut avoir un ransomware.

Dans l’actualité cette semaine, on note aussi le scénario catastrophe au sein d’une institution financière suite à une fausse mise à jour de navigateur et les appareils SonicWall ciblés par le ransomware HelloKitty. Heureusement dans le cas de l’attaque HelloKitty, la vulnérabilité était connue et dispose déjà d’un correctif. Il suffit donc de mettre à jour les micrologiciels et d’abandonner les appareils non pris en charge.

Recherches sur les malwares

Cette semaine, nous avons plusieurs variants de ransomwares ainsi que des échantillons de virus total et l’e-mail de rançon dans certains cas.

Conférences de sécurité à venir

Ransomware Live 2021 (du 29 au 31 juillet)

Il s’agit de la plus grande conférence consacrée exclusivement à la menace que représentent les ransomwares. Elle vous permettra d’approfondir vos connaissances en matière de sécurité et de trouver des moyens nouveaux et innovants de protéger votre entreprise.

Black Hat USA 2021 (31 juillet – 5 août)

Black Hat est l’une des plus grandes conférences annuelles sur la sécurité. Équivalent de Defcon pour les entreprises, elle offre une opportunité exceptionnelle d’échanger avec des professionnels de sécurité comme l’équipe de Varonis. N’oubliez pas de passer par notre stand !

 

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

la-semaine-dernière,-dans-l’actualité-du-ransomware-:-semaine-du-2-août
La semaine dernière, dans l’actualité du ransomware : semaine du 2 août
Nous évoquons l’émergence de nouveaux variants et de deux nouveaux gangs de ransomware, ainsi que le changement de nom de DoppelPaymer.
la-semaine-dernière,-dans-l’actualité-du-ransomware-:-semaine-du-28-juin
La semaine dernière, dans l’actualité du ransomware : semaine du 28 juin
Actualité du ransomware Vous êtes une PME et vous utilisez des lecteurs de stockage dans le cloud hébergés localement d’une marque bien connue ? Déconnectez-les sans attendre du réseau ! Des hackers ont...
la-semaine-dernière,-dans-l’actualité-du-ransomware-:-semaine-du-9-août
La semaine dernière, dans l’actualité du ransomware : semaine du 9 août
Cette semaine a vu apparaître BlackMatter, un nouveau groupe de ransomware, et a démontré que même les groupes de ransomware devraient faire attention aux employés mécontents.
la-semaine-dernière,-dans-l’actualité-du-ransomware-:-semaine-du-12-juillet
La semaine dernière, dans l’actualité du ransomware : semaine du 12 juillet
L'édition précédente de « La semaine dernière, dans l'actualité du ransomware », était morose suite à l'attaque du ransomware REvil. Mais cette semaine, nous avons eu l'agréable surprise d'apprendre que même si ce genre d'attaque représente une menace croissante, l'attaque de REvil n'a pas été aussi dévastatrice que prévu.