Check Point® Software Technologies Ltd. a annoncé avoir hacké le rançonneur DirCrypt, un type de logiciel malveillant répandu, permettant ainsi aux entreprises et aux particuliers de récupérer leurs données et leurs fichiers pris en otage, sans avoir à payer de rançon aux criminels. Les rançonneurs sont une menace grandissante depuis ces dernières années, avec une évolution rapide des variantes et des techniques. Lors d’une attaque typique, des cybercriminels infectent des réseaux et chiffrent furtivement des fichiers afin que les utilisateurs ne puissent plus y accéder. Ils exigent ensuite une rançon pour déverrouiller les fichiers chiffrés en menaçant de les bloquer définitivement s’ils ne sont pas payés rapidement. Couramment utilisés, ces rançonneurs ont infecté une grande quantité d’ordinateurs.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
From
fqdn
Depuis les années 2000, les ransomware se multiplient et se diversifient. Ils ont tous pour objectif de soutirer de l’argent ou des données personnelles aux utilisateurs. Certains sont plus difficiles à identifier et rusent en se faisant même passer pour des autorités gouvernementales. Tous les prétextes sont bons pour récupérer un maximum d’informations confidentielles. Les plus vicieux, les Winwebsec, amènent les utilisateurs à télécharger un fichier prétextant que l’ordinateur a un virus. Un grand classique du genre ! 234 000 utilisateurs ont ainsi été infectés par CryptoLocker, un ransomware, particulièrement craint par les autorités américaines. Via Stephane Manhes
Stéphane NEREAU's insight:
Stephane Manhes's curator insight,
July 24, 2014 9:02 AM
Le phénomène de ransomware se perfectionne et s’adapte aussi aux nouveautés en s’attaquant également aux clés USB, aux disques externes voire même les fichiers partagés. Pour pallier à cette nouvelle tendance, il est préconisé d’effectuer une sauvegarde intégrant du versioning.
Scoop.it!
Stéphane NEREAU's insight:
En général, ces nouveaux pirates du Net exigent une rançon de 2 à 4 Bitcoins, dont le cours oscille actuellement autour de 680 euros. Apparus en 2013 en ciblant à travers le monde des dizaines d'entreprises ayant des serveurs sur internet, les «cryptolockers» ont fait évoluer la menace en contaminant les postes de travail des ordinateurs des particuliers. Le virus, diffusé via des clefs USB infectées, des liens internet et des messages publicitaires piégés, frappe la Grande-Bretagne et les États-Unis, où 1300 attaques ont déjà été recensées mais aussi la France, qui serait le sixième pays le plus touché au monde.
|
Scoop.it!
Stéphane NEREAU's insight:
Les victimes du ransomware (malware visant à rançonner ses victimes) Cryptolocker ont maintenant un moyen de récupérer les informations chiffrées sur leur PC. Ce malware particulièrement insidieux chiffre les données de l’ordinateur et réclame à l’utilisateur une rançon pour recevoir la clé de déchiffrement. Deux sociétés spécialisées dans la sécurité viennent de mettre en place un site, decryptcryptolocker.com, qui permet de recevoir un code pour déchiffrer les fichiers chiffrés. Le service est gratuit.
Scoop.it!
Stéphane NEREAU's insight:
L’emplacement du dossier Windows le plus commun pour Cryptorbit est » % AppData % » et il peut être facilement enlevé en utilisant des outils antivirus, et, contrairement aux ransomwares traditionnels, vous pouvez décrypter vos fichiers en utilisant l’utilitaire du système « Restauration du système ». La meilleure protection contre ces infections est une bonne sauvegarde complète de votre système. Aussi, il est vivement de garder les fichiers importants sur des serveurs ou des périphériques externes, et non en local.
Scoop.it!
L'éditeur Check Point donne ses prévisions quant aux attaques et failles informatiques les plus susceptibles de frapper les entreprises en 2014. De l'ingénierie sociale aux objets connectés : petit tour d'horizon des dix principales menaces.
Stéphane NEREAU's insight:
Les années se suivent et se ressemblent un peu. Gabi Reish, vice-président produit de Check Point, présente ses prédictions pour 2014. Parmi les dix menaces qu’il met en avant pour la sécurité des entreprises, trois étaient déjà présentes l’année dernière : l’ingénierie sociale, les menaces internes et le BYOD (Bring your own device). Bref, les bonnes vieilles méthodes sont toujours à la mode, et l’humain reste un maillon faible dans la sécurité.
|
CryptoLocker, par exemple, un rançonneur déjà étudié par Check Point, a infecté plus de 530 000 postes, ce qui démontre la vitesse à laquelle ces attaques peuvent se propager. Pour lutter contre ce type de plus en plus courant d’attaques, les chercheurs de Check Point ont étudié différentes manières d’inverser les dommages sans avoir à payer de rançon. Dans le cas présent, ils ont découvert une faille dans la conception du rançonneur DirCrypt, précisément au niveau de l’implémentation des composants cryptographiques du logiciel malveillant.