Nubeva annonce le succès du décryptage dans deux attaques de ransomware

le

Nubeva décrypte REvil et Conti Ransomware sans payer de rançon

SAN JOSE, Californie, 07 juin 2022 (GLOBE NEWSWIRE) — Nubeva Technologies (TSX-V : NBVA, OTC : NBVAF) annonce le succès de deux attaques de rançongiciels en direct par Conti et une nouvelle version de REvil . Le Ransomware Reversal de Nubeva déchiffre les ransomwares sans négocier ni payer pour les clés et décrypteurs de ransomwares. Les utilisateurs récupèrent plus rapidement, plus facilement et avec moins de perte de données qu’en payant des rançons ou en restaurant à partir de sauvegardes avec une réduction globale des coûts de récupération et des dommages dus aux temps d’arrêt.

Dans le premier cas, un client existant de Nubeva, une entreprise de taille moyenne du secteur de l’architecture, de l’ingénierie et de la construction (AEC), a été racheté par REvil. REvil, responsable de Colonial Pipeline, a été arrêté en janvier 2022 dans le cadre d’un effort multinational soutenu par le gouvernement russe. Des rumeurs ont fait état de leur réapparition en raison du conflit russo-ukrainien.

« Malgré les récents investissements dans des pare-feu de nouvelle génération et des logiciels de protection des terminaux, l’organisation a été rançonnée à plusieurs reprises au cours des deux dernières années, chacune avec des demandes de rançon croissantes et des dommages totalisant des millions. Le client a acheté Nubeva comme filet de sécurité si cela se reproduisait », a déclaré Steve Perkins, CMO chez Nubeva. « Lorsque nous avons mis la main sur l’échantillon, nous avons validé qu’il s’agissait bien d’une toute nouvelle variante de REvil, confirmant la renaissance du gang. La bonne nouvelle est que nous décryptons REvil, y compris cette nouvelle version à vue, protégeant les clients et prouvant la puissance de notre technologie.

Lors du deuxième événement, une entreprise de soins de santé a été attaquée par Conti, un important logiciel de rançon basé en Russie. Nubeva a été amené par la société de réponse aux incidents (IR) sélectionnée pour la réponse et la récupération. La société IR a d’abord déployé la solution de Nubeva, pour contenir l’expansion de l’attaque, et ensuite, pour se protéger contre la réinfection pendant la phase de restauration des données du projet.

« Cet engagement est extrêmement excitant pour nous car il indique de nouveaux cas d’utilisation qui élargissent notre valeur et notre marché. Dans ce cas, le client devait restaurer à partir de sauvegardes très récentes pour minimiser la perte de données. Mais ce faisant, ils savaient qu’ils pourraient réintroduire une menace active dans leur environnement. Perkins a déclaré que « Nubeva était le filet de sécurité contre une nouvelle attaque tout en fournissant des données médico-légales essentielles pour identifier et supprimer la menace. Le résultat est une récupération considérablement plus rapide avec le moins de perte de données. C’est puissant. Nous fournissons une valeur ultime si vous nous installez avant une attaque, mais nous pouvons également ajouter une valeur matérielle pour améliorer les récupérations même si nous sommes amenés après coup. Nous transmettrons ces découvertes à l’industrie de la RI pour reproduire cette valeur et ce succès. » Perkins a conclu.

Des détails supplémentaires sur les clients, les événements et les récupérations sont tenus confidentiels à la demande des clients.

Nubeva Ransomware Reversal, lancé au premier trimestre 2022, est la solution NextGen pour une récupération plus rapide et à moindre coût des attaques de ransomware. Nubeva commercialise ses abonnements logiciels aux entreprises et aux organisations directement et par l’intermédiaire d’une liste croissante de revendeurs, de partenaires MSSP (fournisseurs de services de sécurité gérés) et d’IR (réponse aux incidents).

En savoir plus sur l’inversion du ransomware de Nubeva ici

À propos de Nubeva Technologies Ltd.
Nubeva développe et octroie des licences de logiciels B2B pour les solutions de cybersécurité de nouvelle génération en mettant l’accent sur les ransomwares. La technologie SKI brevetée et primée de la société permet des solutions de déchiffrement avancées, y compris l’inversion des ransomwares – la capacité de déchiffrer et de récupérer rapidement des attaques de ransomwares sans payer la rançon, et la visibilité TLS – la capacité de déchiffrer universellement le trafic réseau TLS/SSL permettant une inspection approfondie des paquets pour applications de cybersécurité et d’assurance des applications. La société concède ses logiciels sous licence aux entreprises utilisatrices finales, aux fournisseurs de services de sécurité gérés, aux intervenants en cas d’incident et aux fabricants de solutions de cybersécurité et d’applications.

Énoncés prospectifs

Ce communiqué de presse contient des « informations prospectives » au sens des lois sur les valeurs mobilières applicables relatives aux plans d’affaires de la Société et aux perspectives de l’industrie de la cybersécurité. Bien que la Société estime, à la lumière de l’expérience de ses dirigeants et administrateurs, des conditions actuelles et des développements futurs attendus, et d’autres facteurs qui ont été jugés appropriés, que les attentes reflétées dans ces informations prospectives sont raisonnables, il ne faut pas se fier indûment à car la Société ne peut garantir qu’elles s’avéreront exactes. Les résultats et développements réels peuvent différer sensiblement de ceux envisagés par ces déclarations. Les déclarations contenues dans ce communiqué de presse sont faites à la date de ce communiqué, et la Société n’assume aucune responsabilité de les mettre à jour ou de les réviser pour refléter de nouveaux événements ou circonstances autres que ceux requis par les lois sur les valeurs mobilières applicables. La Société n’assume aucune obligation de commenter les analyses, les attentes ou les déclarations faites par des tiers concernant la Société, ses filiales, leurs titres ou leurs résultats financiers ou d’exploitation respectifs (le cas échéant).

Ni la Bourse de croissance TSX ni son fournisseur de services de réglementation (tel que ce terme est défini dans les politiques de la Bourse de croissance TSX) n’acceptent la responsabilité de la pertinence ou de l’exactitude de ce communiqué.

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Vous pourriez également aimer...

Est-il vraiment important que la participation des femmes au marché du travail soit mal comptabilisée ?

Gagnant du prix de l’article du Richard Higgott Journal du Réseau australien d’économie politique internationale (AIPEN) 2021

Conflit à la CVMO : pourquoi le régulateur doit faire de la place à la dissidence