Date : 11 novembre 2024

Frag Ransomware : une nouvelle menace exploite une vulnérabilité Veeam (CVE-2024-40711)

Parce que les ransomwares classiques ne suffisaient pas, voici Frag, le petit nouveau qui s’attaque aux serveurs de sauvegarde Veeam via la faille CVE-2024-40711. Repéré par Sophos, Frag est déployé par un groupe de cybercriminels connu pour utiliser des malwares comme Akira et Fog.

Leur dernier joujou, Frag, permet aux attaquants de choisir quel pourcentage d’un fichier chiffrer, histoire de rendre la détection plus difficile et de prolonger la galère des victimes.

Après l’infection, les fichiers se voient affublés d’une extension .frag, et les pirates exploitent aussi des VPN compromis et les vulnérabilités Veeam pour créer des comptes administrateurs sur les systèmes ciblés. Sympa, non ?

Sophos a heureusement réagi en mettant à jour ses outils de protection pour bloquer cette nouvelle menace. Mais bon, mieux vaut anticiper avant que Frag ne vous "sauvegarde" dans une situation délicate !