REvil : Focus sur le rançongiciel le plus populaire du moment

Selon les chercheurs de IBM Security X-Force, plus de 140 organisations ont été touchés par des attaques initiées par le groupe REvil à travers le monde, et cela depuis avril 2019.

Pratiquement tous les secteurs d’activité ont été touchés par les cybercriminels.

Selon toujours les chercheurs IBM, la majorité des organisations victimes de ces cybercriminels sont des structures américaines (60%). De plus, une organisation sur 3 touchée par le gang REvil ont fini par céder et payer les rançons exigées. Parallèlement, un dixième de ces organisations victimes ont vu leurs informations sensibles vendues sur le marché noir du DarkWeb. Car il faut le préciser, un tiers des organisations attaquées par le groupe ont été des victimes de vols de données sensibles.

Cet article va aussi vous intéresser : REvil : l’un des Ransomwares les plus dangereux

Les demandes de rançons formulées généralement par ce groupe des cybercriminels varie selon les revenus annuels des structures visées. On constate alors que les exigences de rançon varient entre 1500 dollars et 42 millions de dollars américain. Une évaluation qui s’ouvre on peut aller jusqu’à 9 % du chiffre d’affaires de l’organisation ciblés par l’entreprise criminelle.

Les chercheurs de IBM ont réussi à établir une relation entre le groupe des cybercriminels REvil et un autre groupe du nom de FIN7, également connu sous la dénomination de Carbanak. Cela peut se faire par l’existence d’affiliés communs dans l’exercice de leur business. Par ailleurs, il a été estimé à hauteur de 95 millions de dollars, les revenus engrangés par les cybercriminels de REvil. Selon une interview réalisée par un blogueur russe avec un membre présumé du groupe connu sous le pseudo de Unknown semble confirmer l’information. Selon ce dernier, le groupe gagne près de 100 millions de dollars grâce à ses attaques aux rançongiciels. Durant le mois de septembre dernier, le groupe était en plein recrutement sur des forums de hackers pour recruter des pirates beaucoup plus qualifiés. Pour se faire, ils ont littéralement déposé près de 1 millions de dollars en bitcoin selon le site spécialisé BleepingComputer.

Selon une récente analyse de Coveware, une société spécialisée dans la sécurité informatique, précisément dans les réponses aux attaques aux rançongiciels, REvil, encore connu sous la dénomination de Sodinokibi, détient la plus grande part des attaques fondées sur les programmes dans le secteur de la cybercriminalité. 16 pourcents des attaques de ce genre serait due au groupe en question durant le troisième trimestre de 2020. « Près de la moitié de tous les cas de ransomwares étudiés par la société impliquaient également des menaces de divulgation de données exfiltrées, un nombre croissant de groupes adoptant cette technique. » note Lucian Constantin, CSO.

« Coveware estime que nous avons atteint un point de basculement avec la tactique d’exfiltration de données », a déclaré la l’entreprise de sécurité. « Bien que certaines entreprises aient choisi de payer les acteurs de la menace pour ne pas divulguer les données exfiltrées, l’éditeur a constaté l’effilochage des promesses des cybercriminels – si tel est le cas – pour supprimer les données ». Selon la société de sécurité, les victimes d’attaques qui ont p de payer la rançon au groupe arrêter un nouveau extorquer par la menace de divulgation des données collectées. Ce qui d’ailleurs n’est pas nouveau car plusieurs autres de cybercriminels ont tendance à ne pas respecter leurs promesses.

« Contrairement à la négociation d’une clé de décryptage, la négociation de la suppression des données volées n’a pas de fin déterminée », a souligné Coveware, « Une fois qu’une victime reçoit une clé de déchiffrement, elle ne peut pas être emportée et ne se dégrade pas avec le temps. Avec des données volées, un acteur malveillant peut revenir à la charge pour un deuxième paiement à tout moment. Si on manque encore de recul, les preuves que les méfaits se produisent de manière sélective sont déjà établies. Par conséquent, nous conseillons vivement à toutes les victimes d’exfiltration de données de prendre des mesures rigoureuses mais responsables. Celles-ci incluent obtenir les conseils d’avocats compétents en matière de protection de la vie privée, mener une enquête sur les données qui ont été collectées et effectuer les notifications nécessaires résultant de cette enquête et de l’avocat ». Conclut la société.

Accédez maintenant à un nombre illimité de mot de passe :