Il y a eu pas mal de nouvelles sur les ransomwares cette semaine, avec des échanges cryptographiques saisis pour blanchiment d’argent présumé et des chercheurs fournissant des rapports fascinants sur le comportement des opérateurs de ransomwares.
Le rapport le plus fascinant de cette semaine vient de Jon DiMaggio qui a passé des mois sous couverture pour en savoir plus sur l’opération de ransomware de LockBit et son représentant public connu sous le nom de LockBitSupp.
Pour ceux qui veulent en savoir plus sur la montée en puissance de l’opération de ransomware la plus importante à l’heure actuelle, vous devriez certainement donner une lecture à DiMaggio’s Unlocking LockBit – a Ransomware Story.
Les États-Unis et la France ont également mené une opération d’application de la loi au cours de laquelle ils ont saisi le domaine et arrêté l’opérateur de l’échange cryptographique Bizlato pour avoir prétendument blanchi des produits cryptographiques générés par des ransomwares et des transactions illégales de drogue.
Nous en avons également appris davantage sur les attaques de rançongiciels menées cette semaine et dans le passé, notamment :
Cependant, ce ne sont pas toutes de mauvaises nouvelles cette semaine, avec Avast qui publie un décrypteur gratuit pour le rançongiciel BianLian.
En outre, les rapports de Chainalysis et de Coveware montrent que les paiements de rançongiciels ont chuté d’environ 40 % en 2022, les entreprises refusant de payer et l’entreprise investissant dans une sécurité renforcée et de meilleures sauvegardes.
Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les rançongiciels cette semaine incluent : @LawrenceAbrams, @ demonslay335, @malwrhunterteam, @Seifreed, @billtoulas, @PolarToffee, @struppigel, @serghei, @fwosar, @BleepinComputer, @Ionut_Ilascu, @chainalysis, @coveware, @BrettCallow, @jgreigj, @pcrisk, @Avastet @Jon__DiMaggio.
16 janvier 2023
Déverrouiller LockBit – Une histoire de ransomware
Le gang de rançongiciels LockBit est l’un des syndicats de cybercriminalité organisés les plus notoires qui existent aujourd’hui. Le gang est à l’origine d’attaques visant des entreprises du secteur privé et d’autres industries de premier plan dans le monde entier. Les médias et les médias ont documenté de nombreuses attaques LockBit, tandis que les fournisseurs de sécurité proposent des évaluations techniques expliquant comment chacune s’est produite. Bien que ceux-ci donnent un aperçu des attaques, je voulais en savoir plus sur le côté humain de l’opération pour en savoir plus sur les idées, les motivations et les comportements des individus de l’autre côté du clavier.
Avast lance le décrypteur de rançongiciel BianLian gratuit
La société de logiciels de sécurité Avast a publié un décrypteur gratuit pour la souche de rançongiciel BianLian afin d’aider les victimes du logiciel malveillant à récupérer des fichiers verrouillés sans payer les pirates.
Le rançongiciel Vice Society divulgue les données de l’Université de Duisburg-Essen
Le gang de rançongiciels Vice Society a revendiqué la responsabilité d’une cyberattaque de novembre 2022 contre l’Université de Duisburg-Essen (UDE) qui a forcé l’université à reconstruire son infrastructure informatique, un processus qui est toujours en cours.
Nouvelles variantes de STOP Ransomware
PCrisque trouvé de nouvelles variantes de ransomware STOP qui ajoutent le .poqw et .pouu extensions.
Nouveau rançongiciel VoidCrypt
PCRisk a trouvé une nouvelle variante VoidCrypt qui ajoute le .aller aller extension et dépose une note de rançon nommée déverrouiller-info.txt.
17 janvier 2023
Environ 1 000 navires ont été touchés par une attaque de ransomware contre un important fournisseur de logiciels pour navires.
Nouvelle variante du rançongiciel Phobos
PCRisk a trouvé une variante de Phobos qui ajoute le .ACIER extension et dépose une note de rançon nommée info.txt.
18 janvier 2023
Bitzlato crypto exchange saisi pour ransomware et blanchiment d’argent lié à la drogue
Le ministère américain de la Justice a arrêté et inculpé le ressortissant russe Anatoly Legkodymov, le fondateur de l’échange de crypto-monnaie enregistré à Hong Kong Bitzlato, pour avoir aidé des cybercriminels à blanchir de l’argent obtenu illégalement.
L’Ukraine relie l’attaque d’effacement de données contre une agence de presse à des pirates informatiques russes
L’équipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) a lié une attaque malveillante destructrice visant l’agence de presse nationale du pays (Ukrinform) aux pirates militaires russes Sandworm.
Nouvelle variante du rançongiciel Xorist
PCRisk a trouvé une variante Xorist qui ajoute le .Garçon extension et dépose une note de rançon nommée COMMENT DÉCRYPTER LES FICHIERS.txt.
19 janvier 2023
Les bénéfices des ransomwares chutent de 40 % en 2022 car les victimes refusent de payer
Les gangs de ransomwares ont extorqué aux victimes environ 456,8 millions de dollars tout au long de 2022, soit une baisse d’environ 40 % par rapport au record de 765 millions de dollars enregistré au cours des deux années précédentes.
Un gang de rançongiciels vole les données du propriétaire de la marque KFC, Taco Bell et Pizza Hut
Miam! Brands, l’opérateur de la marque de restauration rapide des chaînes de restauration rapide KFC, Pizza Hut, Taco Bell et The Habit Burger Grill, a été la cible d’une attaque de ransomware qui a forcé la fermeture de 300 établissements au Royaume-Uni.
Qulliq Energy Corporation touchée par un incident de cybersécurité
Qulliq Energy Corporation (QEC) a été la cible d’une cyberattaque illégale le 15 janvier. Le réseau de QEC a été piraté et la société a pris des mesures immédiates pour contenir la situation.
Nouvelles variantes de STOP Ransomware
PCrisk a trouvé de nouvelles variantes de ransomware STOP qui ajoutent le .mzqw et .mzop extensions.
20 janvier 2023
LAUSD dit que le gang de rançongiciels de la Vice Society a volé les SSN des sous-traitants
Los Angeles Unified School District (LAUSD), le deuxième plus grand district scolaire des États-Unis, affirme que le gang de rançongiciels Vice Society a volé des fichiers contenant des informations personnelles sur des sous-traitants, y compris des numéros de sécurité sociale (SSN).
L’amélioration de la sécurité et des sauvegardes entraîne un nombre record de paiements de ransomwares
Au cours des 4 dernières années, la propension des victimes de rançongiciels à payer une rançon a chuté de façon spectaculaire, passant de 85 % des victimes au premier trimestre 2019 à 37 % des victimes au quatrième trimestre 2022. Sur une base annuelle, 41 % des victimes ont payé en 2022 contre 76 % en 2019. Malgré tous les efforts des cybercriminels qui rament dans la direction opposée, la réduction de 48 points de pourcentage entiers de cet indicateur clé est le résultat de plusieurs facteurs.
Le ministère des Travaux publics et des Transports du Costa Rica paralysé par une attaque de ransomware
Le gouvernement du Costa Rica a subi une autre attaque de ransomware quelques mois seulement après que plusieurs ministères ont été paralysés dans une attaque de grande envergure par des pirates utilisant le ransomware Conti.