- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 3 années et 5 mois.
-
Messages
-
-
Décryptage du ransomware REvil
Le monde Informatique, par Lucian Constantin le 22 Novembre 2020
REvil : décryptage du plus terrible des ransomware.
En menaçant de divulguer des données volées même après paiement de leur demande de rançon initiale, le groupe de cybercriminels REvil, aka Sodinokibi, fait coup double. Zoom sur les procédés, techniques et méthodes d’un opérateur de rançongiciel aussi efficace que malveillant. (Sources)
REvil/Sodinokibi Ransomware
Secureworks, par l’équipe, le 24 Septembre 2019
Le ransomware REvil (également connu sous le nom de Sodinokibi) a été identifié pour la première fois le 17 avril 2019. Il est utilisé par le groupe de menaces GOLD SOUTHFIELD, motivé financièrement, qui distribue des ransomwares via des kits d’exploitation, des techniques d’analyse et d’exploitation, des serveurs RDP et des logiciels de porte dérobée installateurs. (Sources)
Les ransomwares, ou rançongiciels, représentent une menace informatique omniprésente, ils encryptent les fichiers d'un système, exigeant une rançon pour leur déchiffrement. Ces attaques sournoises paralysent souvent les entreprises et les particuliers, causant des pertes financières et de données critiques. Les cybercriminels utilisent diverses méthodes d'infiltration, telles que des e-mails de phishing et des vulnérabilités logicielles, pour propager leurs logiciels malveillants.De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.
Les conséquences des ransomwares vont au-delà de la perte de données, affectant également la réputation et la confiance des victimes. La prévention, par le biais de mises à jour régulières, de la sensibilisation à la sécurité et de solutions de sauvegarde fiables, reste essentielle pour contrer cette menace croissante.
-
- Vous devez être connecté pour répondre à ce sujet.