Passer au contenu

Un déchiffreur universel pour les victimes de REvil

Les victimes du groupe REvil ont trouvé un allié providentiel avec Bitdefender. L’entreprise propose en effet un outil de déchiffrement universel qui permet de remettre la main sur les données confisquées par les pirates.

Depuis plusieurs années, REvil fait planer une menace pour les entreprises : à l’aide de malwares, les pirates parviennent à contourner les sécurités informatiques de leurs victimes et à séquestrer leurs données. Elles n’ont alors pas d’autre choix que de payer les rançons demandées, en espérant pouvoir retrouver les clés de déchiffrement qui leur permettront de retrouver l’usage de leurs serveurs.

Des millions de dollars extorqués

Rien que cette année, REvil a attaqué au moins 360 entreprises et organisations, et a pu extorquer de la sorte 11 millions de dollars. Acer, Quanta Computer, JBS sont parmi les victimes les plus connues du groupe, visiblement basé dans un pays de la Communauté des États indépendants (CEI), à domination russe.

Pour toutes les victimes qui n’ont pas voulu payer, il existe maintenant un nouvel outil d’aide. La firme de sécurité Bitdefender a mis en ligne un déchiffreur universel qui va déverrouiller les données saisies par REvil. Les entreprises infectées par le ransomware devraient ainsi être en mesure de retrouver l’accès à leurs serveurs facilement.

Attention cependant, ce déchiffreur ne fonctionne que pour les attaques remontant avant le 13 juillet. Et pourquoi pas après ? Bitdefender joue la carte de la prudence. Cet outil a été développé avec un partenaire de confiance de la police, qui possède des clés de déchiffrement jusqu’à cette date. On sait que le groupe REvil a disparu le 13 juillet, avant de revenir en force. Au vu des enjeux colossaux liés à ces cyberattaques, la discrétion est de mise.

L’éditeur prévient : « Sur la base de notre expérience, nous pensons que de nouvelles attaques de ransomware sont imminentes et que les organisations de toutes tailles et de tous les secteurs doivent être en alerte ». Il est donc urgent de rehausser le niveau de sécurité de son infrastructure informatique afin d’éviter de sérieuses déconvenues.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode