En sommeil depuis juillet, le ransomware REvil pourrait bientôt opérer son grand retour. Bitdefender prend les devants en fournissant

L’éditeur, victime comme bon nombre de ses clients d’un ransomware, a obtenu la semaine dernière une clé de déchiffrement. Immédiatement on a soupçonné que Kaseya avait cédé aux exigences de REvil, ce que l’entreprise nie en bloc.  

L’éditeur, victime comme bon nombre de ses clients d’un ransomware, a obtenu la semaine dernière une clé de déchiffrement. Immédiatement on a soupçonné que Kaseya avait cédé aux exigences de REvil, ce que l’entreprise nie en bloc.  

La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.

La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.

Entre le moment où le FBI a obtenu la clé de déchiffrement de REvil, et celui où il a fourni cette clé aux victimes, trois semaines se sont écoulées. Trois semaines lors desquelles les victimes ont dépensé des millions de dollars en récupération de données.

Entre le moment où le FBI a obtenu la clé de déchiffrement de REvil, et celui où il a fourni cette clé aux victimes, trois semaines se sont écoulées. Trois semaines lors desquelles les victimes ont dépensé des millions de dollars en récupération de données.

Les autorités russes ont déclaré avoir démantelé le groupe cybercriminel spécialisé dans les ransomwares REvil et d’avoir saisi d’importantes sommes d’argent.

Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké », un tiers prenant le contrôle de son « site vitrine » et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.

Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké », un tiers prenant le contrôle de son « site vitrine » et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.