mercredi, mai 1, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Avec un étrange outil de décryptage, Kaseya récupère les données prises lors d’une attaque de ransomware. – KogoCrypto | Dernières nouvelles et dernières nouvelles de la crypto-monnaie | Bitcoin | Altcoin | Chaîne de blocs

ThePressFree Aucun commentaire


42 interactions, 42 aujourd’hui

La société informatique nie avoir payé une rançon à l’organisation de hackers russes en échange de l’outil de décryptage.

Kaseya, un fournisseur de logiciels informatiques, a déclaré qu’il fournirait un outil de décryptage à ses clients afin de récupérer les données des clients qui ont été cryptées lors d’une attaque de ransomware plus tôt ce mois-ci.

Dans un avis publié le 26 juillet sur son site Web, la société technologique mondiale a déclaré qu’elle aidait ses clients à restaurer leurs données cryptées en partenariat avec la société de cybersécurité Emsisoft.

Il a publié un mystérieux outil de « décryptage » permettant aux clients d’accéder aux données qui avaient été verrouillées par le malware diffusé lors de l’attaque du 2 juillet.

« L’outil de décryptage s’est avéré 100% efficace pour décrypter les fichiers qui étaient entièrement cryptés lors de l’attaque. »

L’entreprise a nié avoir payé au groupe de pirates informatiques russe REvil, qui a revendiqué l’attaque, 70 millions de dollars en Bitcoin. Kaseya n’a pas dit où il avait obtenu le logiciel de décryptage ni comment il l’avait obtenu, simplement qu’il n’avait pas reçu de rançon pour cela.

Kaseya a déclaré qu’elle avait choisi de ne pas s’engager avec les auteurs de l’attaque après avoir consulté des spécialistes, déclarant :

« Nous confirmons sans équivoque que Kaseya n’a pas payé de rançon – directement ou indirectement par l’intermédiaire d’un tiers – pour obtenir le décrypteur. »

Le 2 juillet, l’organisation de piratage de ransomware REvil a utilisé une vulnérabilité zero-day non corrigée dans le logiciel de gestion informatique et d’automatisation de Kaseya pour arrêter les réseaux d’au moins 200 entreprises américaines (VSA).

La divulgation intervient alors que les législateurs scrutent de plus en plus les ransomwares.

La nomination de Michele Korver au US Financial Crimes Enforcement Network (FinCEN), selon un article de Cointelegraph du 9 juillet, promet de minimiser les pratiques financières criminelles dans le domaine de la cryptographie. Au cours de son emploi précédent, elle était une

Au ministère de la Justice, elle a élaboré une politique et une législation sur la saisie et la confiscation des crypto-monnaies.

Les sénateurs et les législateurs des États-Unis ont critiqué l’industrie de la crypto-monnaie, attribuant principalement l’augmentation des attaques de ransomware au problème technologique. À la suite des attaques contre le Colonial Pipeline et JBS en mai et juin, le Sénat américain a appelé à une répression de la crypto-monnaie après que les actifs numériques aient été qualifiés de «paiement de rançon de choix» par les pirates.

JBS Meatpacking a payé à REvil une rançon de 11 millions de dollars en Bitcoin, tandis que Colonial a payé 4,4 millions de dollars en Bitcoin à DarkSide, lié à la Russie.

Laisser un commentaire