background preloader

Ransomware

Facebook Twitter

Le ransomware MegaCortex passe à l'attaque. Les chercheurs en sécurité de Sophos ont détecté sur un grand nombre de réseaux d'entreprise un rançongiciel portant le nom MegaCortex.

Le ransomware MegaCortex passe à l'attaque

Si le volume de ces attaques n'a pas été spécifié, elles ont notamment eu lieu en Italie et aux Etats-Unis mais également en France. Loin d'être une cybermenace appartenant au passé, les ransomwares ont encore leur mot à dire. Alors que les cryptolockers se sont multipliés ces derniers temps, les malwares spécialisés dans le rançonnage poursuivent leur activité. Le petit dernier, trouvé par les chercheurs en sécurité de l'éditeur de sécurité Sophos, est baptisé MegaCortex. « La méthode complexe d’infection utilisée par MegaCortex fait appel à la fois à des composants automatisés et manuels pour infecter un plus grand nombre de victimes », indique Sophos dans un billet de blog. « Les cybercriminels ont utilisé un outil script d’attaque classique de type red-team pour appeler un shell inverse Meterpreter dans l’environnement de la victime.

La France, 4eme pays le plus touché au monde par WannaCry. Malwarebytes livre ses statistiques sur le ransomware WannaCry .

La France, 4eme pays le plus touché au monde par WannaCry

Un malware qui a pu se propager à une vitesse inédite, vie une faille de Windows. Et les personnels informatiques de (re)découvrir toute la différence existante entre un simple malware et un virus capable de s’autorépliquer sur un parc de machines. Environ 300 000 PC ont été touchés par le phénomène WannaCry. Avec une répartition inégale selon les régions. L’Europe est ainsi en tête de pont des pays infectés, devant la Russie et l’Amérique du Nord. Avec un peu moins de 20 000 systèmes touchés, la France est le premier pays européen en nombre d’infections et le quatrième au monde. Parmi les organisations touchées, nous trouvons : le service de santé britannique ; le ministère de l’Intérieur russe ; des écoles et universités chinoises ; ou encore Renault en France. Les fans de PewDiePie continuent à créer des ransomwares. Pour une raison peu compréhensible, les fans de PewDiePie semblent penser que la création et la diffusion de ransomwares sont des méthodes appropriées et acceptables pour soutenir leur idole.

Les fans de PewDiePie continuent à créer des ransomwares

Au cours des trois derniers mois, les fans de PewDiePie ont publié au moins deux variétés de ransomware sur le thème PewDiePie. À chaque fois, le prétexte est de soutenir PewDiePie dans sa tentative de rester la chaîne YouTube comptant le plus d’abonnés, un titre disputé par la chaîne YouTube indienne T-Series. Alors que ce qu'on appelle "ransomware pour rire" a déjà été vu dans le passé, ces deux variétés de ransomware à thème PewDiePie détruisent les données de l'utilisateur ou chiffrent des fichiers sans laisser la possibilité à l’utilisateur de récupérer les fichiers. Untitled. Qu'est-ce qu'un ransomware ? Se protéger des ransomwares. Analyse heuristique | Anti-relais | Botnet / Zombie | Bounce | Déni de service | DKIM | DMARC | Faux-négatifs | Faux-positifs | Filtres bayésiens | FOVI - Arnaque au président | FQDN | Greylisting | Listes blanches | Listes noires / DNSBL | MTA / MDA | Opt-in | Opt-out | Phishing | Ransomware | Scam / Nigérian419 | SMTP | Spam | SPF | Teergrubing | Test de Turing | Virus / Malware Définition de Ransomware : Un ransomware, ou rançongiciel en français, est un logiciel informatique malveillant, prenant en otage les données.

Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer. Apparus dans un premier temps en Russie, les ransomwares se sont répandus dans le monde entier, et principalement aux Etats-Unis, en Australie ou en Allemagne. Ransomware : Démonstration et Analyse. WannaCry. WannaCry, aussi connu sous le nom WannaCrypt[1],[2], WanaCrypt0r 2.0[2] ou similaires, est un logiciel malveillant de type ransomware auto-répliquant[3].

WannaCry

En mai 2017, il est utilisé lors d'une cyberattaque mondiale massive, touchant plus de 300 000 ordinateurs[4], dans plus de 150 pays[5],[6],[7],[8], principalement en Inde, aux États-Unis et en Russie[2],[9],[10],[11] et utilisant le système obsolète Windows XP[12] et plus généralement toutes les versions antérieures à Windows 10 n'ayant pas effectué les mises à jour de sécurité, en particulier celle du 14 mars 2017 (bulletin de sécurité MS17-010)[8]. Cette cyberattaque est considérée comme le plus grand piratage à rançon de l'histoire d'Internet[6],[13], l'office européen des polices Europol la qualifiant « d'un niveau sans précédent »[14] et ajoutant « qu'il ne faut en aucun cas payer la rançon »[15]. Comment supprimer un ransomware sans payer ? Les ransomwares ou rançongiciels correspondent à un type de virus qui veut essayer de vous rançonner en prenant en otage vos fichiers ou votre ordinateur.

Comment supprimer un ransomware sans payer ?

La meilleure façon de vous en prémunir est avant tout d’adopter un comportement prudent. Gardez toujours votre antivirus à jour et méfiez-vous des mails que vous recevez. Particulièrement s’ils contiennent des pièces jointes ou s’ils vous invitent à cliquer sur des liens pour « découvrir » quelque chose. Les pirates redoublant d’ingéniosité, si malheureusement vous veniez à vous faire infecter, voici le comportement à adopter. Ne cédez pas au chantage ! Ne payez jamais. Eteignez instantanément votre PC. WannaCry : un an plus tard, le ransomware continue de faire des siennes. Pour beaucoup, WannaCry est de l’histoire ancienne. Ce ransomware avait fait irruption sur la scène internationale en mai 2017. Il avait recours à une faille 0day au sein de Windows pour se propager, ce qui, en l’absence de patch correctif, en faisait un malware particulièrement destructeur.

Mais un chercheur en sécurité (connu sous le nom de MalwareTech) travaillant pour la société Kryptos Logic était parvenu à identifier un mécanisme stoppant la propagation de WannaCry. Boeing touché par un ransomware. Les attaques par ransomware repartent de plus belles ces derniers jours avec des intrusions chez Boeing, la ville d'Atlanta et l'hôpital de Baltimore. La France est loin d'être épargnée comme le souligne une récente étude Vanson Bourne. Si les ransomwares n’ont jamais vraiment cessé de faire des dégâts dans les entreprises avec des demandes de rançons toujours exorbitantes, ils ont redoublé d’intensité ces derniers temps avec des attaques réussies contre la mairie d’Atlanta la semaine dernière, le service des urgences de la ville de Baltimore hier et la firme Boeing aujourd’hui.

La production d’avions semble avoir été impactée sur le site de Seattle de l'industriel. L'infection a été révélée dans une note de service envoyée par Mike VanderWel, ingénieur en chef chez Boeing. En France, la situation n’est toujours pas dégagée et la menace WannaCry plane toujours. Ransomware WannaCry : son impressionnant bilan en huit chiffres. Accueil Inscrivez-vous gratuitement à laNewsletter Actualités Depuis vendredi, de nombreux PC sont les victimes d’un ransomware. 3 jours après, quel est le premier bilan du virus WannaCry ? Si la propagation du ransomware WannaCry a pu être mitigée in extremis ce week-end, de nombreuses variantes sont en préparation et pourraient même déjà être en cours de propagation. Au moment où de nombreuses entreprises rentrent de week-end et pourraient être victimes de ce virus, qui chiffre l’ordinateur et exige le paiement d’une rançon pour un déverrouillage, petit bilan chiffré de cette attaque informatique sans précédent.

Attention aux faux ransomware / rançongiciel par email - Ne payez pas ! Recrudescence d’emails ransomware depuis plusieurs semaines. Soyez vigilants et apprenez à démêler le vrai du faux. Example de mail ransomware Sujet : Change your password immediately. Your account has been hacked.Message :Hello! I’m a programmer who cracked your email account and device about half year ago.