Le groupe à l’origine de la cyberattaque perpétrée par l’intermédiaire de Kaseya VSA exige 70 millions de dollars en échange d’un outil qui permettra de déchiffrer les données cryptées sur tous les ordinateurs concernés. Entre-temps, le montant de cette rançon semble avoir fortement diminué.
Selon le site d’actualités sur la sécurité The Record, REvil, le groupement à l’origine de l’incident, a revendiqué l’attaque sur son blog dans le dark Web, prétendant que plus d’un million de systèmes ont été touchés. Les cybercriminels se disent prêts à négocier pour donner l’accès à une clé de chiffrement universelle capable de décrypter tous les fichiers sur tous les appareils touchés. Ceci, pour la “modique” somme de 70 millions de dollars en bitcoins.
Si ce montant devait être déboursé, cela représenterait la plus haute rançon jamais payée dans le cadre d’une cyberattaque. Mais REvil semble avoir entre-temps revu ses exigences à la baisse. En effet, le hacker éthique Jack Cable a publié sur Twitter une capture d’écran d’une conversation avec REvil, qui parle désormais d’un montant négociable de 50 millions de dollars, avec la possibilité d’acheter “à la carte” des outils de décryptage spécifiques pour certains fichiers.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici