Cisco a confirmé que le groupe de rançongiciels Yanluowang est entré dans son réseau d'entreprise. Cependant, aucune donnée sensible n'aurait été volée ou cryptée. Kaspersky fournit un outil de décryptage gratuit pour les victimes du groupe Yanluowang.
Yanluowang est un rançongiciel relativement nouveau utilisé par des attaquants inconnus pour cibler de grandes entreprises. Il a été signalé pour la première fois à la fin de l'année dernière. Bien que le logiciel malveillant ne soit sur le marché que depuis peu de temps, Yanluowang a réussi à cibler des entreprises du monde entier, notamment aux États-Unis, au Brésil, en Allemagne, aux Émirats arabes unis, en Chine, en Turquie et dans de nombreux autres pays. Les serveurs de Cisco ont également été pénétrés.
Heureusement, le malware Yanluowang était bogué
"Lors de l'analyse du malware Yanluowang en avril, nous avons constaté que le code malveillant n'était pas parfait. Une vulnérabilité découverte dans le code nous a permis de développer un outil de décryptage utilisant une attaque en clair connue. Notre Rannoh Decryptor peut analyser les fichiers chiffrés et aider les victimes du rançongiciel Yanluowang à récupérer leurs informations. » Yanis Zinchenko, chercheur en sécurité chez Kaspersky. Kaspersky suit le groupe de rançongiciels depuis plus d'un an et a même fourni un outil de décryptage pour Yanluowang en avril.
Activités du groupe de rançongiciels Yanluowang
"Le gang a annoncé l'attaque de Cisco sur son site de fuite de données, mais Cisco affirme n'avoir trouvé aucune preuve de la charge utile du ransomware lors de l'attaque. Ce comportement est typique de nombreux acteurs de rançongiciels ; ils essaient de profiter de chaque occasion pour extorquer de l'argent et ternir la réputation de leurs victimes.
Nous déconseillons fortement d'encourager les acteurs du ransomware dans leur modèle économique en payant la rançon demandée. Le paiement ne garantit pas que les données seront récupérées ou que la même entreprise ne sera plus attaquée. Kaspersky travaille dur pour aider les entreprises à éviter cela. Les entreprises doivent suivre les principes de sécurité de base pour se protéger des attaques de ransomwares et minimiser les pertes financières et de réputation potentielles.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/