FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Une faille identifiée dans le chiffrement du rançongiciel de Black Basta

    Une faille identifiée dans le chiffrement du rançongiciel de Black Basta

    Écrit par
    La Rédaction
    09.01.24
    Cybercriminalité
    02
    MIN
    Une faille identifiée dans le chiffrement du rançongiciel de Black Basta
    Une faille identifiée dans le chiffrement du rançongiciel de Black Basta
    Une faille identifiée dans le chiffrement du rançongiciel de Black Basta
    Image Geert Baudewijns (Secutec) : « La cybernégociation sert à cadrer la situation très tôt »
    Cyber +
    22.04.26 Cyber +
    Prochain article
    Geert Baudewijns (Secutec) : « La cybernégociation sert à cadrer la situation très tôt »
    Lire
    10
    MIN
    Image Une nouvelle fuite de données touche un opérateur clé de l’État français.
    Cybercriminalité
    20.04.26 Cybercriminalité
    Prochain article
    Une nouvelle fuite de données touche un opérateur clé de l’État français.
    Lire
    01
    MIN
    Image Ransomware : une économie qui change d’échelle
    Cybercriminalité
    18.04.26 Cybercriminalité
    Prochain article
    Ransomware : une économie qui change d’échelle
    Lire
    06
    MIN
    Image Police nationale : 170 000 agents potentiellement exposés après le piratage d’e-campus
    Cybercriminalité
    17.04.26 Cybercriminalité
    Prochain article
    Police nationale : 170 000 agents potentiellement exposés après le piratage d’e-campus
    Lire
    02
    MIN

    Des experts cyber ont publié un déchiffreur en libre accès, mais le groupe cybercriminel a déjà mis à jour son malware.

    Le laboratoire berlinois de hacking éthique Security Research Labs a mis en ligne sur GitHub, fin décembre 2023, un outil de déchiffrement pour le rançongiciel du groupe Black Basta. Cet outil permettrait de récupérer les données chiffrées par le groupe cybercriminel entre ses débuts, en novembre 2022, et une période récente.

    Les experts de Security Research Labs ont découvert une faille dans l’algorithme de chiffrement de Black Basta, permettant d’accéder à une clé de déchiffrement en clair. Des sociétés de réponse à incident avaient déjà identifié cette vulnérabilité, qui leur a permis de déchiffrer en toute discrétion les données de leurs clients.

    Black Basta a toutefois récemment mis à jour son rançongiciel, en corrigeant cette faille. Conserver le secret de son existence n’a donc plus d’utilité opérationnelle, ce qui a probablement incité à la création de ce déchiffreur public.

    Black Basta est une émanation du groupe Conti, ex-leader mondial des attaques par rançongiciel, auto-dissous à l’été 2022. Conti avait soutenu sans réserve la Russie de Vladimir Poutine après l’invasion de l’Ukraine, devenant alors l’ennemi public numéro 1 du cyberespace pour l’Occident.

    La Rédaction
    09.01.24
    Articles du même auteur :
    1
    22.04.26 Souveraineté numérique
    Cloud souverain de l’UE : OVHcloud, Clever Cloud, Scaleway et S3NS sélectionnés
    Lire
    01
    MIN
    2
    22.04.26 Cybercriminalité
    Département de l’Ardèche : une faille chez un prestataire provoque une fuite de données
    Lire
    01
    MIN
    3
    22.04.26 Cyber stabilité
    Palantir affirme la supériorité culturelle de l’Occident et juge l’éthique obsolète en matière de défense
    Lire
    02
    MIN
    4
    22.04.26 Fraude
    Un membre britannique de Scattered Spider plaide coupable aux États-Unis
    Lire
    01
    MIN
    Image Geert Baudewijns (Secutec) : « La cybernégociation sert à cadrer la situation très tôt »
    Cyber +
    22.04.26 Cyber +
    Prochain article
    Geert Baudewijns (Secutec) : « La cybernégociation sert à cadrer la situation très tôt »
    Lire
    10
    MIN
    Image Une nouvelle fuite de données touche un opérateur clé de l’État français.
    Cybercriminalité
    20.04.26 Cybercriminalité
    Prochain article
    Une nouvelle fuite de données touche un opérateur clé de l’État français.
    Lire
    01
    MIN
    Image Ransomware : une économie qui change d’échelle
    Cybercriminalité
    18.04.26 Cybercriminalité
    Prochain article
    Ransomware : une économie qui change d’échelle
    Lire
    06
    MIN
    Image Police nationale : 170 000 agents potentiellement exposés après le piratage d’e-campus
    Cybercriminalité
    17.04.26 Cybercriminalité
    Prochain article
    Police nationale : 170 000 agents potentiellement exposés après le piratage d’e-campus
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.