Un gang de ransomware crache un décrypteur après avoir réalisé qu'il avait frappé la police

L’opération de ransomware AvosLocker a fourni un décrypteur gratuit après avoir appris qu’ils cryptaient une agence gouvernementale américaine.

Le mois dernier, un service de police américain a été violé par AvosLocker, qui a chiffré des appareils et volé des données lors de l’attaque.

Cependant, selon une capture d’écran partagée par un chercheur en sécurité crêpes3, après avoir appris que la victime était une agence gouvernementale, ils ont fourni un décrypteur gratuitement.

Écran de discussion AvosLocker offrant un décrypteur gratuit
*La source: Twitter*

Alors qu’ils ont fourni un décrypteur au service de police, l’opération de ransomware a refusé de fournir une liste des fichiers volés ou de la manière dont ils ont pénétré le réseau du service.

Un membre de l’opération AvosLocker a déclaré à EZpublish-france.fr aujourd’hui qu’ils n’avaient aucune politique sur les personnes qu’ils ciblent, mais évitent généralement de chiffrer les entités gouvernementales et les hôpitaux.

« Vous devez noter, cependant, que parfois un affilié verrouille un réseau sans que nous l’examinions au préalable », a déclaré l’opérateur d’AvosLocker à EZpublish-france.fr.

Lorsqu’on leur a demandé s’ils évitaient délibérément de cibler les agences gouvernementales par peur des forces de l’ordre, ils ont répondu que c’était davantage parce que « l’argent des contribuables est généralement difficile à obtenir ».

Cependant, les opérations internationales d’application de la loi ont abouti à de nombreuses inculpations ou arrestations de membres de ransomware et blanchisseurs d’argent au cours de la dernière année. Ces arrestations incluent des membres des gangs de ransomware REvil, Egregor, Netwalker et Clop.

Il a été démontré que cette pression accrue a un effet positif, entraînant la fermeture de nombreuses opérations de ransomware, notamment les opérations DarkSide, BlackMatter, Avaddon et REvil.

Malheureusement, bon nombre de ces gangs de ransomware sont simplement rebaptisés comme une nouvelle opération, pensant que cela les aidera à échapper aux forces de l’ordre.

Même avec ces arrestations et une pression accrue, AvosLocker a déclaré qu’ils ne s’inquiétaient pas pour l’application des lois car ils « n’ont aucune juridiction » dans la « patrie ».

Un gang de ransomware crache un décrypteur après avoir réalisé qu’il avait frappé la police

Vulnérabilité critique F5 BIG-IP ciblée par des attaques destructrices

Le centre de cybersécurité britannique a envoyé 33 millions d’alertes aux entreprises

GitHub annonce une expérience 2FA améliorée pour les comptes npm

Microsoft corrige le nouveau relais NTLM zero-day dans toutes les versions de Windows

Microsoft May 2022 Patch Tuesday corrige 3 zero-days et 75 failles

Le gouvernement britannique publie un outil gratuit pour vérifier les risques de cybersécurité des e-mails

Apple retire les applications d’images IA de l’App Store après avoir appris qu’elles pouvaient générer des images nues

Les ventes d’iPhone grimpent de 25 % en Chine alors qu’Apple passe de la première à la cinquième place

D’anciens chercheurs d’Apple lancent une startup axée sur la protection des appareils iOS

Application de remise en forme et de bien-être Gentler Streak mise à jour avec prise en charge de plus de langues

Meta dit qu’il faudra des années pour gagner de l’argent grâce à l’IA générative – mais qu’en est-il d’Apple ?

Mettez à niveau votre configuration Mac avec ces produits : Mes favoris

Raccourci iPhone pour activer/désactiver les services de localisation

Voyant vert clignotant sur votre étui Airpods ? Apprenez à résoudre

Les écouteurs antibruit causent-ils des maux de tête ?