Tout sur REvil

Un groupe international de services de sécurité, dont le FBI, a supprimé REvil du net. REvil, c'est la bande à l'initiative notamment de l'attaque Kaseya qui a touché plus de mille entreprises.

Les propagateurs du rançongiciel REvil renoncent (de nouveau) à leurs opérations maintenant que leur portail de paiement, leurs serveurs et leurs sites ont été eux-mêmes piratés.

La bande au rançongiciel REvil aurait prévu des portes dérobées dans son propre software pour lui permettre de négocier aussi avec des victimes.

La bande a remis gratuitement les clés de décryptage à ses victimes. Ragnarok a surtout empoché de l'argent au moyen d'attaques Citrix.

Le 'decryptor' universel que Kaseya propose à présent à ses clients pour qu'ils puissent récupérer leurs fichiers après une vaste attaque au rançongiciel (ransomware), n'a pas été obtenu en versant une rançon. Voilà ce que déclare l'entreprise elle-même.

Kaseya, l'éditeur du logiciel de gestion qui fut au début du mois de juillet victime d'une sérieuse attaque au rançongiciel REvil, a pu mettre la main sur une clé universelle. L'entreprise commence du reste à la partager avec ses clients.

Le travail hybride va de pair avec des risques qui sont souvent sous-estimés. Voilà ce qu'affirme le fournisseur de services Ordina dans un rapport d'enquête. Les maillons faibles se trouvent souvent dans les chaînes des fournisseurs de logiciels.

Un blog et un site de payement du gang ransomware REvil ont été retirés du net, selon des analystes. Le groupe REvil serait l'instigateur des vastes attaques Kaseya qui ont paralysé des centaines d'entreprises ces dernières semaines.

L'attaque contre Kaseya VSA a exploité un certain nombre de vulnérabilités dans le logiciel. Les cybercriminels ont eu de la chance, car l'entreprise était sur le point de déployer un correctif.

Le groupe à l'origine de la cyberattaque perpétrée par l'intermédiaire de Kaseya VSA exige 70 millions de dollars en échange d'un outil qui permettra de déchiffrer les données cryptées sur tous les ordinateurs concernés. Entre-temps, le montant de cette rançon semble avoir fortement diminué.

Le fabricant d'armes Sol Oriens a été la victime d'une cyber-attaque. Il s'agit là probablement de l'oeuvre de la bande au ransomware REvil. Des données de l'entreprise vont être mises en vente aux enchères en ligne.

L'agence financière Travelex a été la cible d'un ransomware (rançongiciel). L'entreprise avait initialement nié les messages en faisant état, mais elle confirme à présent l'attaque. Selon Travelex, il n'y a aucun indice tendant à prouver que des données de clients aient été dérobées.