L’actualité de cette semaine se concentre sur les conséquences de l’attaque de ransomware de REvil sur les MSP et les clients utilisant des vulnérabilités zero-day dans Kaseya VSA. La bonne nouvelle est que cela n’a pas été aussi perturbateur que nous le craignions au départ.

Comme REvil effectuait son attaque à distance, ils n’avaient jamais accès aux réseaux des victimes et ne pouvaient donc pas supprimer les sauvegardes ou voler des données.

En l’absence de cet effet de levier, les victimes restaurent à partir de sauvegardes plutôt que de payer la rançon.

Malheureusement, cette attaque était sur le point d’être évitée car Kaseya travaillait sur des correctifs pour les vulnérabilités zero-day juste au début des attaques.

En raison des attaques constantes de ransomware contre les intérêts américains, le président Biden a une fois contre averti le président Poutine que la Russie doit arrêter les gangs de ransomware opérant depuis la Russie, sinon les États-Unis prendront des mesures à la place.

Enfin, un nouveau site de suivi des paiements par ransomware appelé Ransomwhere a été lancé cette semaine.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @VK_Intel, @malwrhunterteam, @serghei, @struppigel, @FourOctets, @DanielGallagher, @Ionut_Ilascu, @fwosar, @demonslay335, @malwareforme, @BleereComputer, @Seifered @jontvdw, @LawrenceAbrams, @PolarToffee, @LabsSentinel, @coveware, @billseagull, @Malwarebytes, @_johnhammond, @DIVDcsirt, @0xDUDE, @jackhcable et @pcrisk.

4 juillet 2021

Kaseya réparait le jour zéro au moment où le ransomware REvil lançait son attaque

La vulnérabilité zero-day utilisée pour violer les serveurs Kaseya VSA sur site était en train d’être corrigée, tout comme le gang de ransomware REvil l’a utilisé pour effectuer une attaque massive le vendredi.

REvil augmente les rançons pour les victimes des attaques de ransomware Kaseya

Le gang de ransomware REvil augmente les demandes de rançon pour les victimes chiffrées lors de l’attaque de ransomware Kaseya de vendredi.

Nouveau AvosLocker RaaS

Toffee a vu un nouveau RaaS appelé AvosLocker être promu sur un forum de hackers. Ajoute le .avos…