Et un de plus ! L’entreprise russe de cybersécurité Kaspersky vient de mettre à jour son outil de déchiffrement Rakhni Decryptor, avec de nouvelles clés permettant de remettre en clair des données brouillées par une variante d’un rançongiciel apparenté au groupe criminel Conti.
Si l’entreprise n’a pas précisé le nom du nouveau rançongiciel contré par le déchiffreur, il s’agirait selon la presse spécialisée de MeowCorp.
Variantes de Conti
« Le variant du malware dont les clés ont fuité a été découvert par les experts Kaspersky en décembre 2022 », précise l’entreprise. « Cette souche a été utilisée dans de nombreuses attaques contre des entreprises et institutions publiques. »
Le rançongiciel MeowCorp, qui n’est pas mentionné nommément sur Rakhni Decryptor, avait cependant déjà été observé en action dès la fin août.
Comme le rappelle l’entreprise de cybersécurité, la sévère fuite de données qui avait affecté le groupe criminel Conti l’an passé avait entraîné l’apparition de nombreuses variantes de ce terrible rançongiciel, l’un des plus actifs en 2020. Ce gang hyperactif avait explosé en vol après s’être positionné en soutien de l’invasion russe de l’Ukraine.
257 victimes
Le rançongiciel décliné à partir de cette fuite et contré par Kaspersky aurait fait, selon l’entreprise, 257 victimes ces derniers mois. 14 d’entre elles auraient payé une rançon, ce qui représente potentiellement 243 organisations ayant toujours des données chiffrées en plan.
Outre les outils de déchiffrement proposés par Kaspersky, l’initiative No More Ransom, qui rassemble cette dernière entreprise, l’éditeur McAfee et l’agence de police européenne Europol, totalisent un total de 171 déchiffreurs. L’un des derniers publiés était relatif au rançongiciel MegaCortex.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));