+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : REvil le retour? (/showthread.php?tid=3959)
REvil le retour? - LZX - 27-01-2022
Les experts en sécurité informatique pointent du doigt un nouveau ransomware similaire à REvil, que la police russe a annoncé il y a deux semaines pour supprimer.
Selon ces chercheurs, un nouveau type de ransomware, Ransom Cartel, apparu à la mi-décembre, est en quelque sorte lié à REvil. Et énumérez les similitudes observées, à la fois dans le modèle de note de rançon et, plus intéressant, dans la fonctionnalité apparente du ransomware lui-même.
Certes, ces quelques indices ne permettent pas de conclure l'analyse avec certitude. Les gangs de ransomwares sont une industrie criminelle lucrative qui est devenue l'une des plus grandes menaces à la cybersécurité, avec un profil véritablement évolutif et une nature extrêmement opaque.
Mais pour l'équipe collective de chasseurs de logiciels malveillants, certaines hypothèses peuvent être émises. Par conséquent, les développeurs peuvent copier ou acheter le code source du malware REvil pour s'en inspirer. Une autre piste, ce sera une nouvelle version du malware. Les membres du gang sont toujours actifs mais désireux de cacher les signes de leur ancienne affiliation.