Forums Discussion Générale Décryptage du ransomware REvil

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • Alain MasAlain Mas
    @alainmas
    Nombre d'articles : 391

    Décryptage du ransomware REvil

    Le monde Informatique, par Lucian Constantin le 22 Novembre 2020

    REvil : décryptage du plus terrible des ransomware.

    En menaçant de divulguer des données volées même après paiement de leur demande de rançon initiale, le groupe de cybercriminels REvil, aka Sodinokibi, fait coup double. Zoom sur les procédés, techniques et méthodes d’un opérateur de rançongiciel aussi efficace que malveillant. (Sources)

    REvil/Sodinokibi Ransomware

    Secureworks, par l’équipe, le 24 Septembre 2019

    Le ransomware REvil (également connu sous le nom de Sodinokibi) a été identifié pour la première fois le 17 avril 2019. Il est utilisé par le groupe de menaces GOLD SOUTHFIELD, motivé financièrement, qui distribue des ransomwares via des kits d’exploitation, des techniques d’analyse et d’exploitation, des serveurs RDP et des logiciels de porte dérobée installateurs. (Sources)

    Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. Sources

     

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.