REvil représente à lui seul une partie importante des attaques de ransomware au deuxième trimestre 2021

Revil Représente à Lui Seul Une Partie Importante Des Attaques

En bref : le dernier rapport sur la sécurité numérique de McAfee dresse des chiffres frappants en ce qui concerne les attaques de ransomware. Le prestataire de sécurité informatique rentre dans le détail sur plusieurs sujets. Cependant, ce qui ressort, c’est l’importance des attaques de ransomware envers un groupe particulier et un type de cible.

La société de sécurité informatique McAfee a récemment publié son rapport de recherche sur les menaces avancées pour octobre 2021. L’un des sujets qu’il couvre est les statistiques sur les attaques de ransomware détectées par la société au deuxième trimestre de cette année. En termes de nombre de détections, les 10 principaux groupes de ransomwares étaient RansomeXX, Ryuk, Netwalker, Thanos, MountLocker, WastedLocker, Exorcist, Conti, Maze et, en tête, REvil.

Au cours de l’été, REvil a frappé la plate-forme de gestion informatique Kaseya et, à travers elle, de nombreuses autres entreprises, exigeant 70 millions de dollars pour la clé de déchiffrement permettant de déverrouiller les fichiers des victimes. Les chiffres de McAfee montrent que REvil, en utilisant sa charge utile de ransomware Sodinokibi, était responsable de 73 % des détections de ransomware sur les 10 principaux groupes au deuxième trimestre 2021. Selon le rapport de McAfee, les gouvernements étaient la cible la plus populaire, suivis des télécommunications, de l’énergie et des médias. .

REvil represente a lui seul une partie importante des attaques

Finalement, les groupes de sécurité ont publié des clés de déchiffrement gratuites au public pour déverrouiller les systèmes touchés par les précédentes attaques REvil. Cependant, il est apparu que le FBI aurait pu faciliter la remise des clés plus tôt qu’il ne l’avait choisi. Après avoir disparu temporairement, REvil a refondu et reprise des attaques de ransomware. REvil loue également son ransomware à d’autres groupes cherchant à commettre des attaques, mais il semble qu’ils aient également utilisé des portes dérobées dans leur logiciel pour voler les rançons versées à leurs clients.