chiffrement
Les victimes du groupe de ransomware MeowCorp ont peut-être un espoir de retrouver leurs fichiers. Kaspersky a publié un outil de déchiffrement qui marche pour ce malware, une déclinaison de Conti.
Les ransomwares ne sont pas une fatalité, il arrive que des chercheurs trouvent des moyens de déchiffrer les données verrouillées par les cybercriminels. Kaspersky vient d’en donner la preuve en livrant un déchiffreur pour une variante du célèbre Conti. Celle-ci a infecté de dizaines d’entreprises et d’administration au cours du mois de décembre 2022.
L’éditeur ne nomme pas directement le groupe derrière cette déclinaison, mais les experts affirment qu’il s’agit du ransomware Meow, basé sur le code source de Conti. Ce dernier a été rendu public en mars 2022, après qu’un affilié se soit rebellé contre le soutien du groupe à l’invasion de l’Ukraine par la Russie. Il a publié plusieurs documents, des échanges, des fichiers concernant la nébuleuse Conti. Une mine d’or pour les experts en cybersécurité qui ont décortiqué et analysé ces informations.
Toutefois, il reste encore des données à découvrir. « Fin février 2023, les experts de Kaspersky ont découvert une nouvelle partie des fuites de données publiées sur des forums », souligne l’éditeur. Il ajoute, « après avoir analysé les données, qui contenaient 258 clés privées, le code source et certains déchiffreurs précompilés, Kaspersky a publié une nouvelle version du déchiffreur public pour aider les victimes de cette modification du ransomware Conti ».
Relation de cause à effet, un chercheur sur les ransomwares a indiqué à nos confrères de Bleepingcomputer que les membres du groupe derrière Meow ont annoncé sur un forum underground russe « qu’ils cessaient leurs activités » et qu’ « ils fournissaient un lien vers toutes les clés privées et tous les déchiffreurs ». Les analystes ont trouvé les clés privées dans 257 dossiers différents – l’un d’entre eux contenait deux clés. Plusieurs dossiers contenaient des déchiffreurs et des fichiers utilisés pour les tester. Kaspersky a travaillé sur ces documents et a pu créer un outil de déchiffrement public et l’a ajouté au catalogue de l’association « No Ransom ».
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.