Les autorités arrêtent deux autres personnes prétendument liées au ransomware REvil

Les Autorités Arrêtent Deux Autres Personnes Prétendument Liées Au Ransomware

Pourquoi c’est important : la police roumaine a arrêté deux personnes soupçonnées d’avoir utilisé le ransomware Sodinokibi/REvil pour infecter jusqu’à 5 000 machines, engrangeant ainsi un demi-million d’euros de rançons.

Europol, en annonçant l’effort, qui faisait partie de l’opération GoldDust, a déclaré qu’il facilitait l’échange d’informations et fournissait un soutien analytique, ainsi que des analyses de crypto-monnaie, de logiciels malveillants et médico-légaux. L’opération GoldDust a impliqué 17 pays dont le Canada, la France, l’Allemagne, le Royaume-Uni et les États-Unis, ainsi que des membres d’Europol, d’Eurojust et d’Interpol.

Au cours de ce qui a été décrit comme les « journées d’action », Europol a mis en place un poste de commandement virtuel et déployé des experts sur chaque site pour coordonner les activités au sol.

Lecture connexe : L’évolution des ransomwares : comment en sommes-nous arrivés là ?

Au total, sept suspects prétendument liés aux familles de ransomware GandCrab et Sodinokibi/REvil ont été arrêtés depuis février 2021. Collectivement, ces individus seraient responsables d’avoir infecté environ 7 000 victimes.

Plus tôt cette année, Bitdefender s’est associé aux forces de l’ordre pour publier un outil capable de déverrouiller les fichiers sur les systèmes impactés par REvil jusqu’à la mi-juillet 2021.

Les ransomwares ont récemment été identifiés par l’agence européenne de cybersécurité Enisa comme l’une des neuf principales menaces émergentes dans le paysage de la cybersécurité. Les logiciels malveillants, le cryptojacking et la désinformation figuraient également en bonne place sur la liste d’Enisa.

Le département d’État américain a également annoncé lundi des récompenses allant jusqu’à 10 millions de dollars pour des informations permettant d’identifier, d’arrêter ou de condamner des membres du groupe Sodinokibi/REvil. Le FBI a également commenté les récentes arrestations.