Aujourd’hui 27 janvier 2021 est un grand jour ! Dans un grand mouvement de coopération internationale, Europol, le FBI et d’autres agences nationales ont mis KO certains des ransomwares les plus virulents du moment.
Ils s’appelaient Emotet, Egregor ou encore NetWalker. Ils ont rançonné des milliers de victimes, et fait trembler les services de cybersécurité partout dans le monde. Aujourd’hui ils ne sont plus.
Les infrastructures de Contrôle et Commande (C&C) ont été saisies par les forces de l’ordre, rendant inopérants les cryptolockers en question.
Saluons donc, pour la chute d’Emotet, les 7 pays impliqués :
Cerise sur le gâteau : maintenant qu’Europol a la maîtrise des infrastructures C&C d’Emotet, ils distribuent actuellement des instructions pour que chaque copie du virus dans la nature s’auto-détruise le 25 mars à midi (UTC). Ce délai de trois mois vise à permettre aux victimes d’identifier les restes du cryptolocker, car ce dernier pouvait être accompagné d’amis tout autant malveillants qui eux restent actifs !
Je vais pouvoir souffler un peu au bureau !
Ceci étant dit, si nous avons gagné une (grosse) bataille, nous n’avons pas gagné la guerre. La nature a horreur du vide, d’autres malfaiteurs prendront le relais. Certains malwares existants seront poussés sous les projecteurs, d’autres seront créés, et les RSSI continueront à sensibiliser leurs utilisateurs.