mercredi 15 septembre 2021
Conti est un rançongiciel qui serait une version améliorée de Ryuk, lui-même une version améliorée d’Hermès en vente sur le dark web. A la différence des précédentes versions, Conti peut entrainer la divulgation des données volées, faisant ainsi pression sur la victime pour payer la rançon. L’attaque est basée sur l’exploitation de vulnérabilités présentes sur les VPN Fortinet (CVE-2018-13374, CVE-2018-13379) et sur Microsoft Windows (CVE-2020-0796). Le scénario typique d’attaque activant le rançongiciel Conti s’effectue généralement comme suit :
Lire l’intégralité de l’article sur :
Conti (alias le ransomware IOCP)
https://www.kaspersky.fr/blog/top5-ransomware-groups/16824/
Conti est un rançongiciel qui serait une version améliorée de Ryuk, lui-même une version améliorée d’Hermès en vente sur le dark web. A la différence des précédentes versions, Conti peut entrainer la divulgation des données volées, faisant ainsi pression sur la victime pour payer la rançon. L’attaque est basée sur l’exploitation de vulnérabilités présentes sur les VPN Fortinet (CVE-2018-13374, CVE-2018-13379) et sur Microsoft Windows (CVE-2020-0796). Le scénario typique d’attaque activant le rançongiciel Conti s’effectue généralement comme suit :
Lire l’intégralité de l’article sur :
Conti (alias le ransomware IOCP)
https://www.kaspersky.fr/blog/top5-ransomware-groups/16824/
Conti est un rançongiciel qui serait une version améliorée de Ryuk, lui-même une version améliorée d’Hermès en vente sur le dark web. A la différence des précédentes versions, Conti peut entrainer la divulgation des données volées, faisant ainsi pression sur la victime pour payer la rançon. L’attaque est basée sur l’exploitation de vulnérabilités présentes sur les VPN Fortinet (CVE-2018-13374, CVE-2018-13379) et sur Microsoft Windows (CVE-2020-0796). Le scénario typique d’attaque activant le rançongiciel Conti s’effectue généralement comme suit :
Lire l’intégralité de l’article sur :
Conti (alias le ransomware IOCP)
https://www.kaspersky.fr/blog/top5-ransomware-groups/16824/