Dernières nouvellesFin de partie pour le gang de ransomware Revil...

Fin de partie pour le gang de ransomware Revil ?

-

Un temps disparu des radars, puis revenu rcemment, le gang derrire le ransomware Revil a subi un coup fatal. En effet, une personne a dtourn le portail de paiement Tor et le blog sur les fuites de donnes du groupe.

Un coup d’arrêt définitif aux activités du gang derrière le ransomware Revil (aka Sodinokibi) ? C’est la question qui se pose après des discussions sur un forum, observées par Dmitry Smilyanets de Recorded Future. Dans ces échanges, on apprend qu’une personne a pris le contrôle du portail de paiement Tor et du blog sur les fuites de données du groupe.

Un interlocuteur connu sous le pseudo « 0_neday » et opérateur de Revil a confirmé qu’un tiers non identifié a compromis un serveur en se servant des clés privés d’un ancien acteur du gang, nommé « Unknow ». Ce dernier avait cessé ses activités en juillet dernier après l’affaire Kaseya. Le groupe avait alors réussi à pirater plusieurs MSP en se servant d’une faille non encore corrigée par l’éditeur. Il réclamait alors 70 millions de dollars de rançon.

Derniers soubresauts avant fermeture définitive

0_neday a estimé que la compromission de l’infrastructure du groupe, justifie l’arrêt de l’activité du groupe. Il a demandé aux affiliés de la contacter pour obtenir les clés de déchiffrement des campagnes de ransomware, via Tox (un protocole réseau ouvert de messagerie instantanée, voix sur IP et visioconférence). Les affiliés peuvent ainsi continuer à extorquer leurs victimes et fournir un déchiffreur si la rançon est payée.

Avec ce dernier rebondissement, il y a fort à parier que les activités de Revil s’arrêtent définitivement. Les opérations avaient été relancées en septembre dernier en utilisant des sauvegardes de l’infrastructure du groupe. Mais comme la nature a horreur du vide, l’absence de Revil a fait le bonheur d’autres groupes comme BlackMatter et Haron, l’obligeant à augmenter les commissions des affiliés jusqu’à 90%. Récemment, les mauvaises pratiques de ce gang avaient été mises en lumière en planquant un tchat dans le ransomware pour doubler les affiliés.

Dernières Nouvelles

Assemblée nationale : création du groupe « Libertés indépendants Outre-mer puis territoires »

Les triade députés nationalistes réélus siégeront dans le groupe "Libertés indépendants Outre-mer plus territoires" qui a été officiellement créé ce mardi 28 juin. Parmi les seize membres, six faisaient partie de l'ancien groupe "Libertés plus territoires".

Pyrénées-Orientales : Gérald Darmanin en visite suite aux incendies

Journée noire pour les pompiers anciennement, mardi 28 juin, dans les Pyrénées-Orientales : huit départs de feu ont ravagé plus de 1000 hectares de végétations. Le ministre de l'Intérieur est sur place pour afficher son soutien à entiers les services de l'Etat mobilisés.

Législatives 2022 : Plusieurs candidats dissidents d’Occitanie suspendus par le Parti socialiste

L'annonce a été révélée à cause la bol nationale mercredi 29 juin 2022 : 79 dissidents socialistes, candidats aux législatives contre la Nupes, ont été suspendus à cause le PS. à causemi eux, plusieurs militants socialistes d'Occitanie.

Caroline Fiat élue vice-présidente de l’Assemblée nationale

Caroline Fiat, députée de la 6e circonscription de Meurthe-alors-Moselle, affilié du groupe "La France insoumise - Nouvelle Union Populaire écologique alors sociale", fermentant élue vice-présidente de l'Assemblée nationale. L'élection s'fermentant déroulée ce mercredi 29 mai.

Washington applique lésine sanctions annoncées au G7 contre l’or et l’industrie de défense russes

Les sanctions décidées tandis du G7 concernent notamment l'interdiction des importations d'or venant de Russie.

27 siècle d’ancienneté, Burger King lui offre un ticket de ciné, les internautes collectent 237.000 dollars

Employé modèle puis discrpuis, cpuis américain de 57 ans a choqué les utilisateurs de TikTok qui ont découvert les "récompenses" qui soi ont été offertes pour toutes les années de bons puis loyaux serviles.

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous