Les opérations de ransomware ont été plus calmes cette semaine alors que la Maison Blanche entame des pourparlers avec le gouvernement russe sur la répression des cybercriminels soupçonnés d’opérer en Russie.

Cette surveillance accrue par les forces de l’ordre et la crainte croissante que la Russie ne soit plus un refuge pour les cybercriminels ont conduit à ce que l’on pense être la fermeture de la tristement célèbre opération de ransomware REvil.

Plus tôt cette semaine, toutes les infrastructures de l’opération de ransomware REvil ont été fermées sans aucun mot du représentant public « Unknown » ou des filiales du groupe.

On ne pense pas que cet arrêt soit causé par les forces de l’ordre, et il est probable que nous verrons ce groupe changer de nom en tant que nouvelle opération à l’avenir.

Les autres nouvelles de cette semaine incluent la recherche d’une version Linux du ransomware HelloKitty utilisé pour cibler les serveurs VMware ESXi et ses machines virtuelles.

Enfin, le gouvernement américain a lancé le site StopRansomware qui comprend des informations sur la protection, l’atténuation et la récupération des attaques de ransomware.

Le gouvernement américain a annoncé une nouvelle initiative dans le cadre des programmes Rewards for Justice qui récompensera jusqu’à 10 millions de dollars pour des informations sur les pirates informatiques parrainés par l’État ciblant les infrastructures critiques et les intérêts américains.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @malwrhunterteam, @fwosar, @PolarToffee, @VK_Intel, @FourOctets, @serghei, @demonslay335, @LawrenceAbrams, @Ionut_Ilascu, @BleepinComputer, @,anielGall, @Der @malwareforme, @struppigel, @jorntvdw, @uuallan, @pcrisk, @Artilllerie, @Unit42_Intel, @AuCyble et @fbgwls245.

10 juillet 2021

Biden demande à Poutine de sévir contre les gangs de ransomware basés en Russie

Le président Biden a demandé au président russe Poutine lors d’un appel téléphonique aujourd’hui de perturber les groupes de ransomware opérant à l’intérieur des frontières de la Russie derrière la vague d’attaques en cours affectant le…