PC & Périphériques News

Des groupes de ransomware en colère contre d’autres criminels pour avoir détourné leurs rançons

0
2021 04 22 image 16
infosprixBy

[ad_1]

Justice karmique Il semble que le vieux proverbe « il y a de l’honneur parmi les voleurs » ne s’applique pas aux cybercriminels. Les gangs utilisant des plans de ransomware-as-a-service se plaignent que les escrocs à qui ils louent le malware les volent.

ZDNet écrit que le groupe derrière le célèbre ransomware REvil, le même que celui utilisé dans les attaques contre Kaseya, Acer, et partenaire de fabrication Apple Quanta— loue le malware à d’autres criminels en échange d’une part de la rançon des victimes.

Étonnamment, il semble que ce groupe de voleurs ne soit pas digne de confiance. Le 20 septembre, un acteur menaçant découvert une porte dérobée secrète dans le programme de rançongiciel REvil qui permet aux créateurs de restaurer des fichiers cryptés, le tout sans l’implication des affiliés.

La porte dérobée signifie que le groupe REvil peut également détourner les négociations de chat avec les victimes et prendre l’intégralité des paiements de ransomware pour eux-mêmes.

2021 02 02 image 5

Cabinet d’Intelligence de Risque Point de rupture écrit qu’il y a eu un tollé suite à la découverte sur des forums clandestins en russe, un utilisateur affirmant que la porte dérobée avait entraîné la fin abrupte des négociations pour un paiement de ransomware de 7 millions de dollars. Un autre s’est plaint des « programmes partenaires moche » utilisés par les collectifs de ransomware « auxquels vous ne pouvez pas faire confiance ». Les affiliés qui se trouvent dans cette position ont peu de recours. L’un d’eux a dit qu’essayer de traiter avec le groupe était comme « arbitrer[ing] contre Staline.

Les analystes de la cybersécurité de Flashpoint notent que le nombre d’attaques de ransomware très médiatisées a intensifié les projecteurs sur les communautés de cybercriminels, entraînant une animosité accrue envers les acteurs de la menace impliqués dans les ransomwares.

Même si la réputation de REvil parmi les autres criminels en prend un coup, beaucoup pensent que le groupe continuera à survivre et à prospérer. Selon Moniteur technique, REvil est la variante de ransomware la plus courante avec Conti, trouvée dans 13,1% des incidents de cette année.

Crédit image : Afrique Studio, Andrey_Popov

[ad_2]

Source link

Previous
Next

You may also like

Leave a reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

More in:PC & Périphériques News