Ces dernières semaines, nous avions mentionné le fait que le groupe qui se cache derrière l’attaque de ransomware REvil avait totalement disparu de la circulation. Ce fut donc une grande surprise d’apprendre qu’une clé de déchiffrement universelle a été rendue publique cette semaine. Cette clé permet à toutes les victimes qui n’avaient pas de sauvegarde de déverrouiller leurs fichiers. L’apparition mystérieuse de cette clé a alimenté les plus folles spéculations, dont celle selon laquelle le gouvernement russe serait impliqué ou encore que la rançon de 70 millions de dollars aurait été payée.
Concernant l’attaque ProxyLogon, le gouvernement américain a accusé la Chine d’en être à l’origine et de l’avoir utilisée pour distribuer des ransomwares, dont Black Kingdom.
La chaîne CBS a publié un article intéressant sur ce qu’elle appelle le cartel du ransomware, à savoir les groupes connus sous les noms de Wizard Spider, Twisted Spider, Viking Spider et LockBit et leur supposée collaboration.
Michael Bazzell, le célèbre chercheur d’OSINT, a également publié un article assez provocateur cette semaine qui met en évidence l’impact personnel que peut avoir un ransomware.
Dans l’actualité cette semaine, on note aussi le scénario catastrophe au sein d’une institution financière suite à une fausse mise à jour de navigateur et les appareils SonicWall ciblés par le ransomware HelloKitty. Heureusement dans le cas de l’attaque HelloKitty, la vulnérabilité était connue et dispose déjà d’un correctif. Il suffit donc de mettre à jour les micrologiciels et d’abandonner les appareils non pris en charge.
Recherches sur les malwares
Cette semaine, nous avons plusieurs variants de ransomwares ainsi que des échantillons de virus total et l’e-mail de rançon dans certains cas.
Conférences de sécurité à venir
Il s’agit de la plus grande conférence consacrée exclusivement à la menace que représentent les ransomwares. Elle vous permettra d’approfondir vos connaissances en matière de sécurité et de trouver des moyens nouveaux et innovants de protéger votre entreprise.
Black Hat est l’une des plus grandes conférences annuelles sur la sécurité. Équivalent de Defcon pour les entreprises, elle offre une opportunité exceptionnelle d’échanger avec des professionnels de sécurité comme l’équipe de Varonis. N’oubliez pas de passer par notre stand !
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Michael Raymond
Michael Raymond est chercheur en sécurité et producteur de vidéos pour les chaînes YouTube Null Byte et SecurityFWD.
-1.png)
