{"id":1196771,"date":"2024-06-12T21:39:29","date_gmt":"2024-06-12T23:39:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-fbi-distribue-7-000-cles-de-decryptage-du-ransomware-lockbit-pour-aider-les-victimes\/"},"modified":"2024-06-12T21:39:33","modified_gmt":"2024-06-12T23:39:33","slug":"le-fbi-distribue-7-000-cles-de-decryptage-du-ransomware-lockbit-pour-aider-les-victimes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-fbi-distribue-7-000-cles-de-decryptage-du-ransomware-lockbit-pour-aider-les-victimes\/","title":{"rendered":"Le FBI distribue 7\u00a0000 cl\u00e9s de d\u00e9cryptage du ransomware LockBit pour aider les victimes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 juin 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Ransomware \/ S\u00e9curit\u00e9 des points de terminaison<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Le-FBI-distribue-7-000-cles-de-decryptage-du-ransomware-LockBit.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis a r\u00e9v\u00e9l\u00e9 qu&#8217;il \u00e9tait en possession de plus de 7 000 cl\u00e9s de d\u00e9chiffrement associ\u00e9es \u00e0 l&#8217;op\u00e9ration du ransomware LockBit pour aider les victimes \u00e0 r\u00e9cup\u00e9rer leurs donn\u00e9es gratuitement.<\/p>\n<p>&#8220;Nous tendons la main aux victimes connues de LockBit et encourageons toute personne soup\u00e7onnant d&#8217;\u00eatre une victime \u00e0 visiter notre centre de plaintes contre la criminalit\u00e9 sur Internet sur ic3.gov&#8221;, a d\u00e9clar\u00e9 Bryan Vorndran, directeur adjoint de la division cyber du FBI. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/news\/stories\/fbi-cyber-lead-urges-potential-lockbit-victims-to-contact-internet-crime-complaint-center\" target=\"_blank\">dit<\/a> dans un discours liminaire \u00e0 la Conf\u00e9rence de Boston 2024 sur la cybers\u00e9curit\u00e9 (BCCS).<\/p>\n<p>LockBit, qui \u00e9tait autrefois un groupe prolifique de ransomwares, a \u00e9t\u00e9 associ\u00e9 \u00e0 plus de 2 400 attaques dans le monde, avec pas moins de 1 800 entit\u00e9s impact\u00e9es aux \u00c9tats-Unis. Plus t\u00f4t en f\u00e9vrier, une op\u00e9ration internationale d&#8217;application de la loi baptis\u00e9e Cronos et dirig\u00e9e par la National Crime Agency (NCA) du Royaume-Uni. d\u00e9mantel\u00e9 son infrastructure en ligne.<\/p>\n<p>Le mois dernier, un ressortissant russe de 31 ans, Dmitry Yuryevich Khoroshev, a \u00e9t\u00e9 d\u00e9masqu\u00e9 par les autorit\u00e9s en tant qu&#8217;administrateur et d\u00e9veloppeur du groupe, une affirmation que LockBitSupp a depuis ni\u00e9e.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v4\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718014063_881_Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Il entretient l&#8217;image d&#8217;un hacker obscur, utilisant des pseudonymes en ligne comme &#8216;Putinkrab&#8217;, https:\/\/thehackernews.com\/2024\/06\/&#8221;Nerowolfe&#8217; et &#8216;LockBitsupp'&#8221;, Vorndran <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/news\/speeches\/fbi-cyber-assistant-director-bryan-vorndran-s-remarks-at-the-2024-boston-conference-on-cyber-security\" target=\"_blank\">dit<\/a>.  &#8220;Mais en r\u00e9alit\u00e9, c&#8217;est un criminel, plus impliqu\u00e9 dans la bureaucratie de gestion de son entreprise que dans des activit\u00e9s secr\u00e8tes.&#8221;<\/p>\n<p>Khoroshev aurait \u00e9galement nomm\u00e9 d&#8217;autres op\u00e9rateurs de ransomwares afin que les forces de l&#8217;ordre puissent &#8220;y aller doucement avec lui&#8221;.  Malgr\u00e9 ces actions, LockBit a continu\u00e9 \u00e0 rester actif sous une nouvelle infrastructure, bien qu&#8217;il ne fonctionne nulle part \u00e0 ses niveaux pr\u00e9c\u00e9dents.<\/p>\n<p>Statistiques partag\u00e9es par Malwarebytes <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatdown.com\/blog\/ransomware-review-may-2024\/\" target=\"_blank\">montrer<\/a> que la famille des ransomwares a \u00e9t\u00e9 li\u00e9e \u00e0 28 attaques confirm\u00e9es au cours du mois d&#8217;avril 2024, ce qui la place derri\u00e8re Play, Hunters International et Black Basta.<\/p>\n<p>Vorndran a \u00e9galement soulign\u00e9 que les entreprises qui choisissent de payer pour emp\u00eacher la fuite de donn\u00e9es n&#8217;ont aucune garantie que les informations seront effectivement supprim\u00e9es par les attaquants, ajoutant que \u00ab m\u00eame si vous r\u00e9cup\u00e9rez les donn\u00e9es des criminels, vous devez supposer qu&#8217;elles pourraient un jour \u00eatre divulgu\u00e9es \u00bb. ou vous pourriez un jour \u00eatre \u00e0 nouveau extorqu\u00e9 pour les m\u00eames donn\u00e9es. \u00bb<\/p>\n<p>Selon le <a rel=\"nofollow noopener\" href=\"https:\/\/www.veeam.com\/blog\/announcing-rw24.html\" target=\"_blank\">Rapport Veeam sur les tendances des ransomwares 2024<\/a>Selon une enqu\u00eate men\u00e9e aupr\u00e8s de 1\u00a0200 professionnels de la s\u00e9curit\u00e9, les organisations victimes d&#8217;une attaque de ransomware ne peuvent r\u00e9cup\u00e9rer, en moyenne, que 57 % des donn\u00e9es compromises, ce qui les rend vuln\u00e9rables \u00e0 \u00ab une perte de donn\u00e9es substantielle et un impact n\u00e9gatif sur leur activit\u00e9 \u00bb.<\/p>\n<p>Cette \u00e9volution co\u00efncide avec l&#8217;\u00e9mergence de nouveaux acteurs tels que <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/sensayq-emerging-ransomware-group\" target=\"_blank\">SenSayQ<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/cashransomware-a-new-arrival-to-the-threat-landscape\" target=\"_blank\">ArgentRansomware<\/a> (alias CashCrypt), car les familles de ransomwares existantes comme TargetCompany (alias Mallox et Water Gatpanapun) affinent constamment leur savoir-faire en tirant parti d&#8217;une nouvelle variante Linux pour cibler les syst\u00e8mes VMWare ESXi.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les attaques profitent des serveurs Microsoft SQL vuln\u00e9rables pour obtenir un acc\u00e8s initial, une technique <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/news\/ransomware-spotlight\/ransomware-spotlight-targetcompany\" target=\"_blank\">adopt\u00e9 par le groupe<\/a> depuis son arriv\u00e9e en juin 2021. Il d\u00e9termine \u00e9galement si un syst\u00e8me cibl\u00e9 s&#8217;ex\u00e9cute dans un environnement VMWare ESXi et dispose de droits d&#8217;administrateur avant de poursuivre la routine malveillante.<\/p>\n<p>&#8220;Cette variante utilise un script shell pour la livraison et l&#8217;ex\u00e9cution des charges utiles&#8221;, ont d\u00e9clar\u00e9 Darrel Tristan Virtusio, Nathaniel Morales et Cj Arsley Mateo, chercheurs de Trend Micro. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/f\/targetcompany-s-linux-variant-targets-esxi-environments.html\" target=\"_blank\">dit<\/a>.  &#8220;Le script shell exfiltre \u00e9galement les informations de la victime vers deux serveurs diff\u00e9rents afin que les acteurs du ransomware disposent d&#8217;une sauvegarde des informations.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a attribu\u00e9 les attaques d\u00e9ployant la nouvelle variante Linux du ransomware TargetCompany \u00e0 une filiale nomm\u00e9e Vampire, qui a \u00e9galement \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e par Sekoia le mois dernier.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/fbi-distributes-7000-lockbit-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 juin 2024\ue804R\u00e9dactionRansomware \/ S\u00e9curit\u00e9 des points de terminaison Le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis a r\u00e9v\u00e9l\u00e9 qu&#8217;il \u00e9tait en possession de plus de 7 000 cl\u00e9s de d\u00e9chiffrement associ\u00e9es \u00e0 l&#8217;op\u00e9ration du ransomware LockBit pour aider les victimes \u00e0 r\u00e9cup\u00e9rer leurs donn\u00e9es gratuitement. &#8220;Nous tendons la main aux victimes connues de LockBit [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1196772,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1596,6208,4168,4165,4161,200267,145232,18690,29062,4159,4171,65,75287,200271,200268,200269,200270,185,4392,128318,4172,4169,1884,4166,4164],"class_list":["post-1196771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-aider","tag-cles","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-decryptage","tag-distribue","tag-fbi","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-lockbit","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-ransomware","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-victimes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1196771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1196771"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1196771\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1196772"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1196771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1196771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1196771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}