5/5 - (4 votes)

Un outil de décryptage du ransomware Blackcat créé par le FBI.

Le FBI perturbe le fonctionnement du ransomware BlackCat et crée un outil de décryptage. Le ministère de la Justice vient d’annoncer que le FBI a réussi à pirater les serveurs du ransomware ALPHV pour surveiller leurs activités et obtenir des clés de décryptage. Le 7 décembre, Bleeping Computer a signalé pour la première fois que les sites Web ALPHV, alias BlackCat, avaient soudainement cessé de fonctionner , y compris les sites de négociation Tor et de fuite de données du groupe de ransomwares.

En septembre 2023, le gang de ransomware BlackCat cible le Cloud Azure. Le ransomware BlackCat frappe Azure Storage avec le chiffreur Sphynx. Le gang de ransomwares BlackCat (ALPHV) utilise désormais des comptes Microsoft volés et le chiffreur Sphynx récemment repéré pour chiffrer le stockage cloud Azure des cibles. En enquêtant sur une récente violation, les intervenants de Sophos X-Ops ont découvert que les attaquants utilisaient une nouvelle variante de Sphynx avec une prise en charge supplémentaire pour l’utilisation d’informations d’identification personnalisées.

En octobre 2023, cyberattaque sur la chaîne hôtelière MGM Resorts. L’attaque du rançongiciel MGM Resorts a entraîné une perte de 100 millions de dollars et un vol de données. MGM Resorts révèle que la cyberattaque du mois dernier a coûté 100 millions de dollars à l’entreprise et a permis aux pirates de voler les informations personnelles des clients. Selon MGM Resorts, le groupe Le ransomware ALPHV/BlackCat a revendiqué la responsabilité du attaque contre la chaîne hôtelière.

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.


Le chiffrement est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d'un document impossible à toute personne qui n'a pas la clé de chiffrement. Ce principe est généralement lié au principe d'accès conditionnel. Le chiffrement est l’élément fondamental de la sécurité des données. C’est le moyen le plus simple et le plus efficace de s’assurer que les informations du système informatique ne peuvent être ni volées ni lues par quelqu’un qui souhaite les utiliser à des fins malveillantes. Un algorithme de chiffrement ou code est utilisé pour développer un schéma de chiffrement qui, en théorie, ne peut être rompu que par une exceptionnelle puissance de calcul. La méthode de brute force est souvent employée pour déchiffrer l'algorithme.


Le Federal Bureau of Investigation, ou très couramment nommé par son sigle FBI, est, aux États-Unis, le principal service fédéral de police judiciaire et un service de renseignement intérieur.


Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut