Le Bureau Fédéral d’Investigation (FBI) et l’Agence de cybersécurité et de sécurité des infrastructures (CISA) ont publié conjointement un avis de cybersécurité concernant un nouveau virus appelé “Royal Ransomware”. Il s’agit de fournir aux spécialistes en cybersécurité des procédures ainsi que des indicateurs de compromission associés à diverses variantes du Royal ransomware.
“Après avoir accédé aux réseaux des victimes, le ransomware Royal désactivent les logiciels antivirus et exfiltrent de grandes quantités de données avant de déployer finalement le ransomware et de crypter les systèmes”, a déclaré la CISA.
source : thehackernews.com
Le ransomware exige une rançon allant de 1 à 11 millions de dollars et vise des secteurs critiques tels que les communications, l’éducation, la santé et la fabrication. Depuis février 2023, il est capable d’infecter les environnements Windows et Linux et a été associé à 19 attaques majeures en janvier 2023, bien qu’il ne soit pas aussi répandu que d’autres ransomwares tels que LockBit, ALPHV et Vice Society.
Le CISA considère le ransomware Royal comme une menace très critique, étant donné que le programme personnalisé de ransomware a été développé à partir de versions antérieures connues sous le nom de Zeon. Le groupe de criminels très expérimentés avait utilisé des campagnes de spam pour diffuser ce rançongiciel et infecter des systèmes avant de les crypter.
Consultez la page d’information du CISA qui décrit en détail les dangers associés au Royal Ransomware ainsi que les méthodes de défense recommandées : #StopRansomware
Spécialiste de la transition numérique et consultant en cybersécurité, je compte 25 ans d’expérience dans le privé et le public au service de la réussite des transitions d’administrations et TPE/PME. J’ai été notamment RSI d’un établissement public territorial et par la suite durant 3 ans Conseiller stratégique du président fondateur de Qwant le moteur de recherche européen. Plus récemment j’ai participé depuis sa création et durant 2 ans à l’hyper croissance d’une entreprise de cybersécurité spécialisée dans la protection et l’évaluation des risques de grandes entreprises et de services d’états.