RansomHouse met Ă jour son chiffreur: dâune technique linĂ©aire Ă une mĂ©thode multiâcouches
Selon BleepingComputer, le service de ransomware RansomHouse a rĂ©cemment amĂ©liorĂ© son chiffreur, dĂ©laissant une approche linĂ©aire en une seule phase au profit dâune mĂ©thode multiâcouches plus complexe. 1) Contexte RansomHouse est une opĂ©ration de cybercriminalitĂ© active depuis dĂ©cembre 2021, initialement centrĂ©e sur lâextorsion par vol de donnĂ©es, avant dâintĂ©grer progressivement le chiffrement. Le groupe opĂšre selon un modĂšle RaaS et dispose dâoutils dĂ©diĂ©s, dont MrAgent, capable de chiffrer plusieurs hyperviseurs VMware ESXi simultanĂ©ment. RĂ©cemment, RansomHouse a Ă©tĂ© observĂ© utilisant plusieurs familles de ransomwares lors dâattaques, notamment contre Askul Corporation, un gĂ©ant japonais du e-commerce. 2) Ăvolution majeure : le nouvel encryptor « Mario » Les chercheurs de Palo Alto Networks â Unit 42 ont analysĂ© une nouvelle variante dâencryptor, baptisĂ©e Mario. Cette version marque un changement architectural important : passage dâun chiffrement linĂ©aire en une seule phase Ă un processus multi-couches plus complexe đ Objectif : amĂ©liorer la robustesse du chiffrement, la vitesse dâexĂ©cution et la fiabilitĂ© sur des environnements modernes. ...