Actualités

Fuites de données : Ryuk s’ajoute aux “gangsomwares” d’une nouvelle ère ! (data somewhere…)

Les coups de chaleur n’ont pas été que pour cet (!) été : le Web regorge plus jamais, ces derniers mois, de ransomwares d’un genre nouveau. Maze, DopplePaymer, REvil, Netwalker… tous ont un point commun : en plus d’opérer un chiffrement de données-système, ils exécutent un déversement de ces données si la victime ne paye pas. Ryuk rejoindrait les rangs.

 

 

Brian Baskin (Carbon Black), au 8 Juillet dernier, faisait un rapprochement entre ce ransomware et Conti, qui sévissait depuis le Restart Manager de Windows : “le malware exécutera 160 commandes individuelles – dont 146 axées sur l’arrêt des services Windows potentiels. Ces commandes sont notées dans l’annexe et incluent des commandes telles que celles de la figure ci-dessous. L’ensemble des commandes imite grandement celles que l’on trouve également dans la famille des ransomwares Ryuk”. Un soupçon relevé, également, par Bleeping Computer : entre-autres, des notes de versions de Ryuk qui faisaient apparaître clairement Conti dans les évolutions.

 

26 entreprises auraient déjà été recensées avec, en attache, un ensemble de données prêt à être déployé pour celles qui n’auraient pas payé la rançon requise… A veiller !

 

Source : Zdnet – 25 Août 2020 – Ransomwares déversant les données sur le Web en cas de non-paiement : ajout de Ryuk (Conti ?).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020