Un blog et un site de payement du gang ransomware REvil ont été retirés du net, selon des analystes. Le groupe REvil serait l’instigateur des vastes attaques Kaseya qui ont paralysé des centaines d’entreprises ces dernières semaines.
Le rançongiciel, qui s’est propagé via le logiciel de gestion VSA Kaseya, est parvenu à infecter et à crypter les systèmes IT de centaines d’entreprises ces dernières semaines. REvil, le gang ransomware probablement d’origine russe à l’initiative des attaques, avait ensuite exigé le paiement d’une rançon de 70 millions de dollars pour rendre public un outil de décryptage universel.
Il apparaît à présent que quelques sites que le groupe utilise pour communiquer, ont disparu du web. Il s’agit en l’occurrence d’un blog et d’un site sur lequel les victimes pouvaient payer, qu’on trouvait jusqu’il y a peu via le réseau Tor. On ne sait pas pourquoi ces sites ont été supprimés, mais une action d’instances gouvernementales n’est pas à exclure. Le président américain Joe Biden notamment s’est ces dernières semaines exprimé à propos de la cybercriminalité et aurait dans un entretien téléphonique avec le président russe Poutine insisté pour qu’il agisse de manière plus radicale contre le ransomware provenant de Russie.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici