Les nouvelles sur les ransomwares ont été stables cette semaine avec de nouvelles tactiques, des décrypteurs, le retour des gangs de ransomwares et probablement la plus grande attaque de ransomwares de l’histoire menée vendredi après-midi.

Vendredi après-midi, le gang de ransomware REvil a utilisé une vulnérabilité zero-day dans le logiciel de gestion Kaseya VSA pour chiffrer les MSP et leurs clients dans le monde entier.

Alors que Kaseya déclare que seuls 40 MSP ont été touchés, chaque MSP pourrait potentiellement avoir des milliers, voire des millions de clients commerciaux individuels, ce qui en fait l’attaque de ransomware la plus importante jamais menée.

Aucune information sur la vulnérabilité VSA n’a été publiée pour le moment. Cependant, notre article détaillé sur l’attaque de REvil contre Kaseya incluait des informations détaillées sur la manière dont REvil a mené l’attaque, y compris les IOC.

L’une des premières entreprises à déclarer avoir été affectées par l’attaque est Coop, l’une des plus grandes chaînes de supermarchés de Suède.

L’autre actualité intéressante de cette semaine est le retour de l’opération de ransomware Babuk, qui s’était précédemment arrêtée après avoir publié les données volées du département de police métropolitain de Washington DC.

Nous avons également vu une ancienne version de la version Babuk Ransomware divulguée en ligne et utilisée par d’autres acteurs de la menace pour effectuer leurs propres cyberattaques.

Enfin, un échantillon du nouveau chiffreur REvil Linux utilisé pour chiffrer les machines virtuelles ESXi a été trouvé, TrickBot utilise un nouveau ransomware Diavol, CISA a publié un nouvel outil d’auto-évaluation des ransomwares et un déchiffreur pour Lorenz a été publié.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine sont : @malwareforme, @struppigel, @fwosar, @DanielGallagher, @serghei, @Ionut_Ilascu, @jontvdw, @demonslay335, @malwrhunterteam, @Seifreed, @FourOctets, @PolarToffee @VK_Intel, @BleepinComputer, @LawrenceAbrams, @Accenture_US, @Intel_by_KELA, @y_advintel, @Tesorion_NL, @CISAgov, @fbgwls245, @pcrisk,