Une rançon sacrément démesurée – Nous vous parlons régulièrement des fléaux informatiques que sont les ransomwares, ces logiciels malveillants qui prennent en otage des données d’ordinateur, voire des réseaux de serveurs entiers, en échange d’une rançon. Loin de faiblir, cette pratique s’intensifie, et le groupe derrière le ransomware REvil vient peut-être de perpétrer la plus grosse attaque jamais réalisée.

Les hackers passent au crime en bandes organisées

Les attaques de ce que l’on appelle en français « rançongiciel » se sont multipliées de façon exponentielle ces derniers mois. Le ransomware du groupe de hackers Darkside s’est d’ailleurs particulièrement illustré en mai dernier, en bloquant le réseau de Colonial Pipeline, une entreprise stratégique d’approvisionnement en énergie aux États-Unis.

Aujourd’hui, c’est le groupe derrière le ransomware REvil (aussi appelé Sodinokibi) qui fait parler de lui. Selon un rapport du média Le Monde Informatique, ces pirates ce seraient attaqués au logiciel VSA, un outil de gestion des infrastructures informatique de la société Kaseya.

En fin de semaine dernière, le groupuscule aurait réussi à exploiter une faille dans le logiciel VSA pour infecter les réseaux de plusieurs centaines d’entreprises, voire même un millier.

Le montant des rançons demandées à ses entreprises semblent assez aléatoire, pouvant aller de 45 000 à 5 millions de dollars. Le tout est payable exclusivement en cryptomonnaies, plus précisément en bitcoins (BTC) sonnants et trébuchants.

Plus d’1 million d’appareils infectés par REvil ?

Selon un message publié par les pirates sur le dark web (voir ci-dessous), c’est un nombre incroyablement important de machines qui pourraient être affectées, ce qui en ferait sans nul doute la plus grosse attaque de ransomware de l’Histoire.

« Vendredi (02.07.2021), nous avons lancé une attaquecontre les fournisseurs MSP. Plus d'1 million de systèmes ont été infectés. Si quelqu'un veut négocier sur le décrypteur universel – notre prix est de 70 000 000 de dollars en BTC, et nous publierons publiquement le décrypteur qui déchiffre les fichiers de toutes les victimes, de manière à ce que tout le monde soit en mesure de récupérer [les données perdues à cause de] cette attaque en moins d'1 h. Si vous êtes intéressé par un tel accord – contactez-nous en utilisant les instructions du fichier ‘readme' des victimes. »

Un autre message rapporte que les hackers auraient diminué le prix à 50 millions de dollars pour ce décrypteur universel, toujours uniquement payable en BTC.

On ne voit malheureusement pas ce qui pourrait faire baisser en nombre ou en intensité ces attaques par ransomwares. La triste résultante de tout cela est que les gouvernements font une fois de plus l'amalgame entre ces actes de piratage informatique et les cryptomonnaies, ce qui va entraîner toujours plus de surveillance étatique des transactions blockchains, au nom de la lutte contre les ransomwares.

Amateur de Bitcoin et de crypto ? Une offre limitée vous permet ces jours-ci d'obtenir gratuitement jusqu'à 300€ en cryptomonnaies (sous réserve d'un dépôt minimum de 150€) ! Profitez de cette offre, tout en soutenant le travail du Journal du Coin en utilisant ce lien affilié pour vous inscrire sur la plateforme de référence Swissborg (voir conditions de l'offre sur le site officiel).