{"id":750,"date":"2024-09-04T08:24:25","date_gmt":"2024-09-04T06:24:25","guid":{"rendered":"https:\/\/ayrilys.com\/?p=750"},"modified":"2024-09-04T08:25:55","modified_gmt":"2024-09-04T06:25:55","slug":"cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi","status":"publish","type":"post","link":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/","title":{"rendered":"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi"},"content":{"rendered":"\n

Depuis juin 2024 le groupe de cybercriminels Cicada3301 sp\u00e9cialis\u00e9 en ransomware as a service s’attaque aux serveurs ESXi et aussi Windows. Ecrit en Rust et ayant des similitudes avec BlackCat\/ALPHV, ce ran\u00e7ongiciel a fait ses premi\u00e8res victimes.<\/p>\n\n\n\n

\"Le
Le cybergang par ransomware as a service Cicada3301 usurpe le nom d’ue s\u00e9rie de puzzles chiffr\u00e9s publi\u00e9s entre 2012 et 2014. (cr\u00e9dit : Truesec)<\/figcaption><\/figure>\n\n\n\n

Les environnements bas\u00e9s sur l’hyperviseur ESXi de VMware aiguisent de plus en plus l’app\u00e9tit des pirates. Il faut dire que cette menace, qui avait fini par faire r\u00e9agir<\/a> le fournisseur de solutions de virtualisation, se caract\u00e9rise par la mont\u00e9e en puissance de ransomwares et gangs de cybercriminels sp\u00e9cialis\u00e9s dans les ransomware as a service (RaaS) s’attaquant sp\u00e9cifiquement \u00e0 ces syst\u00e8mes comme BlackCat\/ALPHV, Black Basta, Defray, ESXiArgs, LockBit, MichaelKors, Nevada, Play, Rook, Rorschach… Un dernier membre malveillant vient compl\u00e9ter la liste: Cicada3301. Ce nouveau cybergang, d\u00e9couvert en juin 2024 et qui a d\u00e9j\u00e0 fait une vingtaine de victimes, tente de s\u00e9duire des affili\u00e9s et a fait du ransomware as a service son fonds de commerce. Il a fait l’objet d’une analyse de Truesec qui a livr\u00e9 des d\u00e9tails<\/a> sur son fonctionnement.<\/p>\n\n\n\n

Cicada3301 – qui n’a rien \u00e0 voir avec l’initiative \u00e9ponyme de puzzles chiffr\u00e9s lanc\u00e9s sur Internet entre 2012 et 2014 avec des indices \u00e0 collecter dans plusieurs endroits du monde – cible les h\u00f4tes Windows et Linux\/ESXi. \u00ab\u00a0Le ransomware Cicada3301 pr\u00e9sente plusieurs similitudes int\u00e9ressantes avec le ransomware ALPHV\u00a0\u00bb, explique Truesec. Parmi elles, le fournisseur pointe le fait qu’ils sont tous deux \u00e9crits en Rust, utilisent ChaCha20 pour le chiffrement, ont des commandes presque identiques pour arr\u00eater les machines virtuelles et supprimer les snapshots, utilisent les param\u00e8tres pour fournir une interface graphique de chiffrement, ainsi que la m\u00eame convention de nommage de fichiers en rempla\u00e7ant seulement l’extension Recover Files.txt par Recover Data.txt. \u00ab\u00a0La fonction de chiffrement contient une liste d’extensions de fichiers dont la plupart concernent des documents ou des images. Cela indique que le ransomware a \u00e9t\u00e9 utilis\u00e9 pour crypter des syst\u00e8mes Windows avant d’\u00eatre port\u00e9 sur des h\u00f4tes ESXi ransomware\u00a0\u00bb, pr\u00e9cise la soci\u00e9t\u00e9.<\/p>\n\n\n\n

Une technique de double extorsion<\/h2>\n\n\n\n

Comme d’autres ransomwares, Cicada3301 utilise une tactique de double extorsion consistant \u00e0 p\u00e9n\u00e9trer dans les r\u00e9seaux d’entreprise, voler des donn\u00e9es, puis chiffrer des syst\u00e8mes puis menacer les victimes de publier des donn\u00e9es vol\u00e9es en cas de non paiement d’une ran\u00e7on. En combinant chiffrement des fichiers et perturbation du fonctionnement des VM et suppression des options de r\u00e9cup\u00e9ration, ce RaaS dispose d’atouts certains pour les pirates. Dans sa recherche, Truesec explique que le vecteur d’attaque initial utilis\u00e9 par Cicada3301 se base sur une violation de connexion via l’outil d’acc\u00e8s \u00e0 distance ScreenConnect et des identifiants vol\u00e9s ou obtenus par des attaques en force brute. Cette campagne malveillante serait par ailleurs li\u00e9e au botnet \u00ab\u00a0Brutus\u00a0\u00bb dont l’activit\u00e9 remonte \u00e0 mars dernier, deux semaines apr\u00e8s l’arr\u00eat d’activit\u00e9 du cybergang aux manettes de BlackCat\/ALPHV, et impliqu\u00e9 dans les attaques de grande envergure contre des VPN Cisco, Fortinet, Palo Alto et SonicWall.<\/p>\n\n\n\n

\u00ab\u00a0Il est possible que tous ces \u00e9v\u00e9nements soient li\u00e9s et qu’une partie du groupe BlackCat se soit rebaptis\u00e9e Cicada3301 et ait fait \u00e9quipe avec le botnet Brutus, ou l’a m\u00eame lanc\u00e9 lui-m\u00eame, afin d’avoir acc\u00e8s \u00e0 des victimes potentielles, tout en modifiant son ransomware dans le nouveau Cicada3301\u00a0\u00bb, avance Truesec. \u00ab\u00a0Il est \u00e9galement possible qu’un autre groupe de cybercriminels a obtenu le code d’ALPHV et l’a modifi\u00e9 pour r\u00e9pondre \u00e0 ses besoins. Lorsque BlackCat a mis fin \u00e0 ses activit\u00e9s, il a d\u00e9clar\u00e9 que le code source de son ransomware \u00e9tait \u00e0 vendre pour 5 M$. Il est \u00e9galement important de noter qu’\u00e0 notre connaissance, Cicada3301 n’est pas aussi sophistiqu\u00e9 que le ransomware ALPHV. Les cr\u00e9ateurs peuvent d\u00e9cider d’ajouter ult\u00e9rieurement des fonctionnalit\u00e9s suppl\u00e9mentaires, telles qu’une meilleure obfuscation.\u00a0\u00bb<\/p>\n\n\n\n

Fonctions, param\u00e8tres et chiffrement de fichiers<\/h2>\n\n\n\n

Cicada3301 s’appuie sur un binaire dont la principale fonction s’appelle linux_enc sachant qu’il est possible de lui ajouter un param\u00e8tre \u00ab sleep \u00bb pour activer un d\u00e9lai avant d’ex\u00e9cuter le ransomware. Son interface graphique permet d’afficher \u00e0 l’\u00e9cran le r\u00e9sultat du chiffrement, en indiquant les fichiers qui ont \u00e9t\u00e9 chiffr\u00e9s et une statistique sur la quantit\u00e9 totale de fichiers et de donn\u00e9es qui l’ont \u00e9t\u00e9 avec succ\u00e8s. \u00ab\u00a0Si le param\u00e8tre no_vm_ss est choisi, le ransomware cryptera les fichiers sans arr\u00eater les machines virtuelles qui tournent sur ESXi. Pour ce faire, il utilise le terminal esxicli int\u00e9gr\u00e9, qui supprime \u00e9galement les snapshots\u00a0\u00bb, ajoute Truesec. \u00ab\u00a0Le binaire contient une fonction appel\u00e9e encrypt_file qui g\u00e8re le cryptage des fichiers. La premi\u00e8re fonction consiste \u00e0 extraire une autre cl\u00e9 PGP publique qui est stock\u00e9e dans la section des donn\u00e9es. Cette cl\u00e9 est utilis\u00e9e pour le cryptage de la cl\u00e9 sym\u00e9trique g\u00e9n\u00e9r\u00e9e pour le cryptage des fichiers.\u00a0\u00bb  Cicada3301 chiffre les fichiers avec une cl\u00e9 sym\u00e9trique g\u00e9n\u00e9r\u00e9e par OsRng \u00e0 l’aide de ChaCha20, apr\u00e8s quoi le malware chiffre la cl\u00e9 ChaCha20 avec la cl\u00e9 RSA fournie et \u00e9crit enfin l’extension du fichier chiffr\u00e9. \u00ab\u00a0L’extension du fichier est \u00e9galement ajout\u00e9e \u00e0 la fin du fichier crypt\u00e9, ainsi que la cl\u00e9 ChaCha20 crypt\u00e9e par RSA\u00a0\u00bb, poursuit Truesec.<\/p>\n\n\n\n

Une erreur dans l’article?Proposez-nous une correction<\/a><\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

Article r\u00e9dig\u00e9 par<\/p>\n\n\n\n

Dominique Filippone<\/a><\/p>\n\n\n\n

Chef des actualit\u00e9s LMI<\/p>\n","protected":false},"excerpt":{"rendered":"

Depuis juin 2024 le groupe de cybercriminels Cicada3301 sp\u00e9cialis\u00e9 en ransomware as a service s’attaque aux serveurs ESXi et aussi Windows. Ecrit en Rust et ayant des similitudes avec BlackCat\/ALPHV, ce ran\u00e7ongiciel a fait ses premi\u00e8res victimes. Les environnements bas\u00e9s sur l’hyperviseur ESXi de VMware aiguisent de plus en plus l’app\u00e9tit des pirates. Il faut…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"hide","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":true,"token":"eyJ0eHQiOiJDaWNhZGEzMzAxIFx1MDBlOXRvZmZlIHNvbiByYW5zb213YXJlIGVuIGNpYmxhbnQgbGVzIGNsaWVudHMgRVNYaSIsInRlbXBsYXRlIjoiaGlnaHdheSIsImJsb2dfaWQiOjIzNTMzNTAyM30.EYYY-p3qS3QetExML8Fk4nfj5OnF11sux3tVrsDb_EoMQ"},"version":2}},"categories":[22],"tags":[],"class_list":["post-750","post","type-post","status-publish","format-standard","hentry","category-securite-informatique"],"yoast_head":"\r\nCicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -<\/title>\r\n<meta name=\"description\" content=\"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -\" \/>\r\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\r\n<link rel=\"canonical\" href=\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/\" \/>\r\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\r\n<meta property=\"og:type\" content=\"article\" \/>\r\n<meta property=\"og:title\" content=\"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi\" \/>\r\n<meta property=\"og:description\" content=\"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI\" \/>\r\n<meta property=\"og:url\" content=\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/\" \/>\r\n<meta property=\"og:site_name\" content=\"Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI\" \/>\r\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/profile.php?id=61563219240658\" \/>\r\n<meta property=\"article:published_time\" content=\"2024-09-04T06:24:25+00:00\" \/>\r\n<meta property=\"article:modified_time\" content=\"2024-09-04T06:25:55+00:00\" \/>\r\n<meta property=\"og:image\" content=\"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000098636.png\" \/>\r\n<meta name=\"author\" content=\"admin\" \/>\r\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\r\n<meta name=\"twitter:creator\" content=\"@Ayrilys165097\" \/>\r\n<meta name=\"twitter:site\" content=\"@Ayrilys165097\" \/>\r\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\r\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94\"},\"headline\":\"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi\",\"datePublished\":\"2024-09-04T06:24:25+00:00\",\"dateModified\":\"2024-09-04T06:25:55+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/\"},\"wordCount\":993,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/ayrilys.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000098636.png\",\"articleSection\":[\"S\u00e9curit\u00e9 informatique\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/\",\"url\":\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/\",\"name\":\"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -\",\"isPartOf\":{\"@id\":\"https:\/\/ayrilys.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000098636.png\",\"datePublished\":\"2024-09-04T06:24:25+00:00\",\"dateModified\":\"2024-09-04T06:25:55+00:00\",\"description\":\"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -\",\"breadcrumb\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#primaryimage\",\"url\":\"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000098636.png\",\"contentUrl\":\"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000098636.png\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/ayrilys.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ayrilys.com\/#website\",\"url\":\"https:\/\/ayrilys.com\/\",\"name\":\"Ayrilys prestataire informatique infog\u00e9rance PME TPE MSP depuis 2003 sur Viroflay\",\"description\":\"Prestataire informatique Viroflay en r\u00e9gion parisienne PME TPE ile de France depuis plus de 20 ans\",\"publisher\":{\"@id\":\"https:\/\/ayrilys.com\/#organization\"},\"alternateName\":\"Ayriliys infog\u00e9rance fournisseur de services manag\u00e9s MSP PME TPE Viroflay\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ayrilys.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/ayrilys.com\/#organization\",\"name\":\"Ayrilys\",\"url\":\"https:\/\/ayrilys.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png\",\"contentUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png\",\"width\":119,\"height\":64,\"caption\":\"Ayrilys\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/profile.php?id=61563219240658\",\"https:\/\/x.com\/Ayrilys165097\"],\"description\":\"Prestataire informatique depuis plus de 20 ans pour les PME et TPE\",\"email\":\"ayrilys@ayrilys.com\",\"telephone\":\"+33139242197\",\"legalName\":\"Ayrilys\",\"foundingDate\":\"2003-01-01\",\"vatID\":\"FR90449159011\",\"taxID\":\"44915901100013\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"1\",\"maxValue\":\"10\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g\",\"caption\":\"admin\"},\"sameAs\":[\"http:\/\/ayrilys.com\"],\"url\":\"https:\/\/ayrilys.com\/index.php\/author\/admin\/\"}]}<\/script>\r\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -","description":"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/","og_locale":"fr_FR","og_type":"article","og_title":"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi","og_description":"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI","og_url":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/","og_site_name":"Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI","article_publisher":"https:\/\/www.facebook.com\/profile.php?id=61563219240658","article_published_time":"2024-09-04T06:24:25+00:00","article_modified_time":"2024-09-04T06:25:55+00:00","og_image":[{"url":"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000098636.png","type":"","width":"","height":""}],"author":"admin","twitter_card":"summary_large_image","twitter_creator":"@Ayrilys165097","twitter_site":"@Ayrilys165097","twitter_misc":{"\u00c9crit par":"admin","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#article","isPartOf":{"@id":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/"},"author":{"name":"admin","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94"},"headline":"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi","datePublished":"2024-09-04T06:24:25+00:00","dateModified":"2024-09-04T06:25:55+00:00","mainEntityOfPage":{"@id":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/"},"wordCount":993,"commentCount":0,"publisher":{"@id":"https:\/\/ayrilys.com\/#organization"},"image":{"@id":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#primaryimage"},"thumbnailUrl":"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000098636.png","articleSection":["S\u00e9curit\u00e9 informatique"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/","url":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/","name":"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -","isPartOf":{"@id":"https:\/\/ayrilys.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#primaryimage"},"image":{"@id":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#primaryimage"},"thumbnailUrl":"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000098636.png","datePublished":"2024-09-04T06:24:25+00:00","dateModified":"2024-09-04T06:25:55+00:00","description":"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -","breadcrumb":{"@id":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#primaryimage","url":"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000098636.png","contentUrl":"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000098636.png"},{"@type":"BreadcrumbList","@id":"https:\/\/ayrilys.com\/index.php\/cicada3301-etoffe-son-ransomware-en-ciblant-les-clients-esxi\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/ayrilys.com\/"},{"@type":"ListItem","position":2,"name":"Cicada3301 \u00e9toffe son ransomware en ciblant les clients ESXi"}]},{"@type":"WebSite","@id":"https:\/\/ayrilys.com\/#website","url":"https:\/\/ayrilys.com\/","name":"Ayrilys prestataire informatique infog\u00e9rance PME TPE MSP depuis 2003 sur Viroflay","description":"Prestataire informatique Viroflay en r\u00e9gion parisienne PME TPE ile de France depuis plus de 20 ans","publisher":{"@id":"https:\/\/ayrilys.com\/#organization"},"alternateName":"Ayriliys infog\u00e9rance fournisseur de services manag\u00e9s MSP PME TPE Viroflay","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ayrilys.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/ayrilys.com\/#organization","name":"Ayrilys","url":"https:\/\/ayrilys.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/","url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png","contentUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png","width":119,"height":64,"caption":"Ayrilys"},"image":{"@id":"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/profile.php?id=61563219240658","https:\/\/x.com\/Ayrilys165097"],"description":"Prestataire informatique depuis plus de 20 ans pour les PME et TPE","email":"ayrilys@ayrilys.com","telephone":"+33139242197","legalName":"Ayrilys","foundingDate":"2003-01-01","vatID":"FR90449159011","taxID":"44915901100013","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"1","maxValue":"10"}},{"@type":"Person","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94","name":"admin","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g","caption":"admin"},"sameAs":["http:\/\/ayrilys.com"],"url":"https:\/\/ayrilys.com\/index.php\/author\/admin\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/comments?post=750"}],"version-history":[{"count":1,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/750\/revisions"}],"predecessor-version":[{"id":751,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/750\/revisions\/751"}],"wp:attachment":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/media?parent=750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/categories?post=750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/tags?post=750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}