Plusieurs sites de ransomware REvil sont en panne sur le darkweb

Suebsiri Srithanyarat | EyeEm | Getty Images

Les sites Darkweb liés au gang de ransomware REvil ne fonctionnaient pas mardi matin, a confirmé CNBC.

On ne sait pas ce qui a conduit à la fermeture des sites Web du groupe ransomware-as-service mardi.

La disparition des sites publics affiliés à REVil, lié à la Russie, également connu sous le nom de Sodinokibi, fait suite à une épidémie internationale de ransomware le 2 juillet dont le groupe s’était attribué le mérite.

CNBC Politique

En savoir plus sur la couverture politique de CNBC :

Le groupe aurait également récemment attaqué des ordinateurs appartenant à JBS, forçant la plus grande entreprise de conditionnement de viande au monde à fermer ses opérations aux États-Unis pendant une journée en juin, et a également perturbé ses opérations en Australie.

JBS payé l’équivalent de 11 millions de dollars en rançon pour que le gang annuler l’attaque.

Les visiteurs des sites, qui étaient récemment actifs, ont été accueillis avec des messages disant : « Un serveur avec le nom d’hôte spécifié n’a pas pu être trouvé. »

Lawrence Abrams de Bleeping Computer avait tweeté plus tôt mardi que les sites REvil étaient en panne

Plusieurs responsables de la cybersécurité ont par la suite confirmé ce rapport à Eamon Javers de CNBC.

Les attaques de ransomware impliquent des logiciels malveillants qui cryptent les fichiers sur un appareil ou un réseau, ce qui rend le système inutilisable. Les criminels à l’origine de ces types de cyberattaques exigent généralement un paiement en échange de la publication de données.

Le FBI a précédemment averti les victimes d’attaques de ransomware que le paiement d’une rançon pourrait encourager d’autres activités malveillantes.

La dernière attaque de ransomware, divulguée plus tôt ce mois-ci par le fournisseur de logiciels basé en Floride, Kaseya, s’est propagée à au moins six pays européens et a pénétré les réseaux de milliers de personnes à travers les États-Unis.

En mai, un groupe de piratage informatique connu sous le nom de DarkSide, soupçonné de liens avec des criminels russes, a lancé une attaque de ransomware sur Colonial Pipeline, forçant la société américaine à fermer environ 5 500 miles de pipeline.

Cela a entraîné une interruption de près de la moitié de l’approvisionnement en carburant de la côte est et provoqué des pénuries d’essence dans le sud-est et des perturbations des compagnies aériennes. Colonial Pipeline a payé 5 millions de dollars de rançon aux cybercriminels afin de redémarrer ses opérations.

Quelques semaines après l’attaque, les forces de l’ordre américaines ont pu récupérer 2,3 millions de dollars en bitcoins auprès du groupe de hackers.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *