Le ransomware The Gentlemen perturbe la restauration des données - Le Monde Informatique

Article rédigé par Prasanth Aby Thomas, Computerworld (adapté par Jean Elyan) - Le Monde Informatique - 09/07
L'utilisation par ce ransomware d'outils d'administration fiables et de tactiques pour perturber les processus de restauration montre pourquoi...

Le ransomware The Gentlemen met en évidence un défi auquel sont confrontés de nombreux RSSI : arrêter les attaquants après qu’ils ont pris pied dans le système. Selon les chercheurs, ce logiciel malveillant peut se propager sur les réseaux d’entreprise à l’aide d’outils de gestion Windows officiels, tout en tentant simultanément d’affaiblir les systèmes de sécurité et de restauration. Un rapport de Picus Security montre que ce malware combine l’auto-propagation avec l’utilisation abusive d’outils d’administration de confiance et tente de compromettre les systèmes de restauration avant même que le chiffrement ne commence.

Ce rapport fait suite à une analyse technique du ransomware publiée par Microsoft Threat Intelligence fin mai. The Gentlemen est une opération de rançongiciel en tant que service (RaaS) écrite en Go et masquée avec Garble. Le groupe a fait son apparition vers le milieu de l’année 2025 en menant une opération de double extorsion qui chiffrait les données des vic...
[Courte citation de 8% de l'article original]

Loading...