Étiqueté : , , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #39412
      Nicolas Coolman
      Maître des clés

      Récompense de 15 M$ pour des informations sur Conti.

      Les États-Unis offrent une récompense de 15 millions de dollars pour des informations sur le gang de rançongiciels Conti. Le Département d’État américain offre jusqu’à 15 millions de dollars pour des informations qui aident à identifier et à localiser les dirigeants et les co-conspirateurs du tristement célèbre gang de rançongiciels Conti.

      Jusqu’à 10 millions de dollars de cette récompense sont offerts pour des informations sur l’identité et l’emplacement des dirigeants de Conti, et 5 millions de dollars supplémentaires pour avoir conduit à l’arrestation et/ou à la condamnation d’individus qui ont conspiré ou tenté de participer à des attaques de rançongiciels Conti. (Sources)


      Conti est un ransomware observé depuis 2020. Toutes les versions de Microsoft Windows sont connues pour être affectées. Le logiciel utilise sa propre implémentation de chiffrement AES-256 qui utilise jusqu'à 32 threads logiques individuels, ce qui le rend beaucoup plus rapide que la plupart des ransomwares.  Le même gang exploite le ransomware Ryuk. En décembre 2021, l'opération de ransomware Conti utilise l'exploit critique Log4Shell pour accéder rapidement aux instances internes de VMware vCenter Server et pour chiffrer les machines virtuelles. Conti aurait aurait extorquer plus de 150 millions de dollars. Fin décembre 2021, les services de la société américaine Shutterfly subissent une attaque du ransomware Conti avec le cryptage de milliers d’appareils et le vol de données de l'entreprise.


      Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut