Le rançongiciel, qui s'est propagé via le logiciel de gestion VSA Kaseya, est parvenu à infecter et à crypter les systèmes IT de centaines d'entreprises ces dernières semaines. REvil, le gang ransomware probablement d'origine russe à l'initiative des attaques, avait ensuite exigé le paiement d'une rançon de 70 millions de dollars pour rendre public un outil de décryptage universel.

Il apparaît à présent que quelques sites que le groupe utilise pour communiquer, ont disparu du web. Il s'agit en l'occurrence d'un blog et d'un site sur lequel les victimes pouvaient payer, qu'on trouvait jusqu'il y a peu via le réseau Tor. On ne sait pas pourquoi ces sites ont été supprimés, mais une action d'instances gouvernementales n'est pas à exclure. Le président américain Joe Biden notamment s'est ces dernières semaines exprimé à propos de la cybercriminalité et aurait dans un entretien téléphonique avec le président russe Poutine insisté pour qu'il agisse de manière plus radicale contre le ransomware provenant de Russie.

Le rançongiciel, qui s'est propagé via le logiciel de gestion VSA Kaseya, est parvenu à infecter et à crypter les systèmes IT de centaines d'entreprises ces dernières semaines. REvil, le gang ransomware probablement d'origine russe à l'initiative des attaques, avait ensuite exigé le paiement d'une rançon de 70 millions de dollars pour rendre public un outil de décryptage universel.Il apparaît à présent que quelques sites que le groupe utilise pour communiquer, ont disparu du web. Il s'agit en l'occurrence d'un blog et d'un site sur lequel les victimes pouvaient payer, qu'on trouvait jusqu'il y a peu via le réseau Tor. On ne sait pas pourquoi ces sites ont été supprimés, mais une action d'instances gouvernementales n'est pas à exclure. Le président américain Joe Biden notamment s'est ces dernières semaines exprimé à propos de la cybercriminalité et aurait dans un entretien téléphonique avec le président russe Poutine insisté pour qu'il agisse de manière plus radicale contre le ransomware provenant de Russie.