dans

Les rançongiciels Trickbot et Ryuk frappés: Microsoft et plusieurs sociétés de cybersécurité désactivent l’un des plus grands botnets au monde

Les rançongiciels Trickbot et Ryuk frappés: Microsoft et plusieurs sociétés de cybersécurité désactivent l'un des plus grands botnets au monde

Grande victoire sur l’un des botnets les plus dangereux au monde. Trickbot a infecté plus d’un million d’appareils depuis fin 2016 et est considéré par les États-Unis comme l’une des plus grandes menaces pour ses attaques de ransomwares et son éventuelle interférence dans les prochaines élections. Bien que les responsables soient inconnus, on pense que Trickbot est utilisé par plusieurs États et organisations criminelles.

Microsoft et les entreprises de cybersécurité ESET, NTT et Black Lotus Labs Ils se sont associés pour essayer d’arrêter et de bloquer les attaques de Trickbot. Une offensive pour réduire, même temporairement, les attaques de ransomwares comme Emotet ou Ryuk, très populaires ces dernières années et qui étaient à l’origine des attaques contre la ville de Jerez, Prosegur ou Cadena Ser. Ce ne sont là que quelques-uns des cas qui ont été révélés.

Qu’est-ce que Trickbot et ce qui s’est passé

Microsoft a exécuté une attaque légale pour perturber le botnet. UNE Le tribunal de Virginie a autorisé Microsoft à prendre le contrôle de plusieurs serveurs que Trickbot utilisait pour infecter d’autres systèmes. Comme la société l’a soutenu, Trickbot a causé des dommages irréparables à la marque Microsoft, corrompant ses produits et altérant le fonctionnement de Windows.

Comme décrit par ESET, après avoir analysé 125 000 échantillons malveillants En 2020, Trickbot a distribué des logiciels malveillants de différentes manières, parfois tirer parti des systèmes précédemment compromis par d’autres botnets tels que Emotet. Grâce à cette recherche, menée en collaboration avec Microsoft, Symantec et d’autres sociétés de cybersécurité, le groupe a pu cartographier le fonctionnement de Trickbot et les serveurs utilisés.

A lire :  Microsoft achète Bethesda pour 7,5 milliards de dollars et conserve des franchises comme 'DOOM', 'Fallout' ou 'Wolfenstein'

Trickbot est devenu un moyen d’implémenter divers ransomwares dans les réseaux d’entreprise pour demander plus tard une rançon en échange de ne pas publier les informations obtenues. Parmi les ransomwares Trickbot les plus connus, on trouve «Ryuk», utilisé pour attaquer de nombreuses organisations, y compris des hôpitaux.

Mettre fin à ces attaques ne sera pas si facile

Eset Pays où le botnet Trickbot a été détecté entre octobre 2019 et octobre 2020. Source: ESET

La portée de Trickbot couvre le monde entier et peu de pays sont laissés de côté. L’opération importante contre ce botnet a désactivé son centre de commande, mais il ne semble pas qu’il sera définitif.

Selon ESET, l’activité du botnet a diminué depuis octobre, mais elle peut ne pas être strictement liée à l’opération. Selon leurs données, l’activité réseau la plus élevée s’est produite pendant les mois de janvier et février, en mars, elle s’est apparemment complètement arrêtée, mais plus tard, ils ont continué à attaquer les systèmes.

De Microsoft, il a été réalisé que le botnet ne peut pas obtenir de nouveaux serveurs mais, selon des experts tels que Brian Krebs, cette action « voué à l’échec de manière prévisible« par la nature même du botnet.

A lire :  Chromebooks bon marché pour l'apprentissage à distance: comment choisir le meilleur

À Xataka | Qu’est-ce que Ransomware et comment pouvez-vous vous en protéger

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Noris Cible de frappe Punching ball sur pied 3 hauteurs de réglages ( base 40 L) - Noris
    PUNCHING BALL PIED SAC MOUSSE _ MOUSEE PREFORMEE _ 3 hauteurs de réglages _ ( base 40 L) PUNCHING BALL PIED SAC MOUSSE _ MOUSEE PREFORMEE _ 3 hauteurs de réglages _ ( base 40 L)
  • R.A.M. Support radiateur tube à frapper L320 - R.A.M.
    Outillage ... Divers R.A.M., Support radiateur tube à frapper L320
  • Microsoft Édition Jeu de l'année Forza 5 - Autre jeu de société
    Fnac.com : Édition Jeu de l'année Forza 5 - Autre jeu de société. Achat et vente de jouets, jeux de société, produits de puériculture. Découvrez les Univers Playmobil, Légo, FisherPrice, Vtech ainsi que les grandes marques de puériculture : Chicco, Bébé Confort, Mac Laren, Babybjörn...
David Cage, Pdg De Quantic Dream, N'aime Pas La Xbox

David Cage, PDG de Quantic Dream, n’aime pas la Xbox Series S

Aliyev Défend Pour La Turquie Au Même Rang Que La

Aliyev défend pour la Turquie au même rang que la Russie, les États-Unis et la France dans le groupe de Minsk