- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par , le il y a 3 années et 4 mois.
Vous lisez 0 fil de discussion
Vous lisez 0 fil de discussion
- Vous devez être connecté pour répondre à ce sujet.
Étiqueté : Décryptage, Infections, Protection, Rançongiciel, Ransomware, Sodinokibi
Le monde Informatique, par Lucian Constantin le 22 Novembre 2020
En menaçant de divulguer des données volées même après paiement de leur demande de rançon initiale, le groupe de cybercriminels REvil, aka Sodinokibi, fait coup double. Zoom sur les procédés, techniques et méthodes d’un opérateur de rançongiciel aussi efficace que malveillant. (Sources)
Secureworks, par l’équipe, le 24 Septembre 2019
Le ransomware REvil (également connu sous le nom de Sodinokibi) a été identifié pour la première fois le 17 avril 2019. Il est utilisé par le groupe de menaces GOLD SOUTHFIELD, motivé financièrement, qui distribue des ransomwares via des kits d’exploitation, des techniques d’analyse et d’exploitation, des serveurs RDP et des logiciels de porte dérobée installateurs. (Sources)
Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.