La semaine dernière, dans l’actualité du ransomware : semaine du 26 juillet

Professionnels de l’informatique

Ces dernières semaines, nous avions mentionné le fait que le groupe qui se cache derrière l’attaque de ransomware REvil avait totalement disparu de la circulation. Ce fut donc une grande surprise d’apprendre qu’une clé de déchiffrement universelle a été rendue publique cette semaine. Cette clé permet à toutes les victimes qui n’avaient pas de sauvegarde de déverrouiller leurs fichiers. L’apparition mystérieuse de cette clé a alimenté les plus folles spéculations, dont celle selon laquelle le gouvernement russe serait impliqué ou encore que la rançon de 70 millions de dollars aurait été payée.

Concernant l’attaque ProxyLogon, le gouvernement américain a accusé la Chine d’en être à l’origine et de l’avoir utilisée pour distribuer des ransomwares, dont Black Kingdom.

La chaîne CBS a publié un article intéressant sur ce qu’elle appelle le cartel du ransomware, à savoir les groupes connus sous les noms de Wizard Spider, Twisted Spider, Viking Spider et LockBit et leur supposée collaboration.

Michael Bazzell, le célèbre chercheur d’OSINT, a également publié un article assez provocateur cette semaine qui met en évidence l’impact personnel que peut avoir un ransomware.

Dans l’actualité cette semaine, on note aussi le scénario catastrophe au sein d’une institution financière suite à une fausse mise à jour de navigateur et les appareils SonicWall ciblés par le ransomware HelloKitty. Heureusement dans le cas de l’attaque HelloKitty, la vulnérabilité était connue et dispose déjà d’un correctif. Il suffit donc de mettre à jour les micrologiciels et d’abandonner les appareils non pris en charge.

Recherches sur les malwares

Cette semaine, nous avons plusieurs variants de ransomwares ainsi que des échantillons de virus total et l’e-mail de rançon dans certains cas.

Conférences de sécurité à venir

Ransomware Live 2021 (du 29 au 31 juillet)

Il s’agit de la plus grande conférence consacrée exclusivement à la menace que représentent les ransomwares. Elle vous permettra d’approfondir vos connaissances en matière de sécurité et de trouver des moyens nouveaux et innovants de protéger votre entreprise.

Black Hat USA 2021 (31 juillet – 5 août)

Black Hat est l’une des plus grandes conférences annuelles sur la sécurité. Équivalent de Defcon pour les entreprises, elle offre une opportunité exceptionnelle d’échanger avec des professionnels de sécurité comme l’équipe de Varonis. N’oubliez pas de passer par notre stand !

 

Avatar

Michael Raymond

Michael Raymond est chercheur en sécurité et producteur vidéo pour les chaînes YouTube Null Byte et SecurityFWD.

 

Votre cybersécurité est-elle au cœur de votre infrastructure ?

Bénéficiez d'une évaluation personnalisée des risques auxquels sont exposées vos données, effectuée par des ingénieurs passionnés par la sécurité des données.