background preloader

Locky - Tout ce qu'il y a à savoir sur le malware du moment

Locky - Tout ce qu'il y a à savoir sur le malware du moment
Vous êtes quelques-uns à m'avoir demandé d'écrire un article sur le nouveau malware qui fait rage en ce moment : Locky. Et bien voilà. Qu'est-ce que Locky ? Locky est ce qu'on appelle un ransomware, c'est-à-dire un malware (pour Windows) qui prend en otage vos fichiers en les chiffrant et qui vous réclame une rançon à payer pour pouvoir déchiffrer vos précieuses données. Apparu en février 2016, Locky serait l’œuvre des mêmes personnes qui ont lâché le ransomware Dridex en 2015. Locky se répand actuellement comme une trainée de poudre dans toute l'Europe, notamment en France et en Allemagne. Comment Locky se propage-t-il ? Comme la plupart des ransomwares, Locky se diffuse par email (envoyés grâce à un botnet) dans lesquels se trouve une pièce jointe mortelle. Quant au nom de l'expéditeur, ce n'est jamais le même. Le fichier Word (.doc) attaché contient un texte étrange qui indique d'activer les macros pour pouvoir le lire. Quels sont les dégâts qu'il engendre ? Comment s'en débarrasser ?

http://korben.info/locky-quil-y-a-a-savoir-malware-moment.html

Related:  Piratage/Sécuritésecurite_informatiqueRansomware

Le FBI a recruté chez Tor pour démasquer les utilisateurs Tor trahi par un des siens. C’est très probable selon le Daily Dot et de nommer le traître qui a aidé le FBI à connaître l’identité des personnes naviguant sur le réseau anonyme Tor : Matthew Edman. Il a rejoint le projet comme développeur en 2008 alors qu’il était étudiant à l’Université Baylor.

Dropbox renforce sa sécurité avec l'authentification par clé USB Dropbox, comme tous les services de stockage des données dans le Cloud peut toujours subir les attaques des hackers qui cherchent à voler les données des utilisateurs. Dans le but de renforcer sa sécurité, elle vient d’adopter l’authentification U2F par clé USB. Dropbox adopte l’authentification par clé USB Pour un service de stockage dans le Cloud, la sécurité est importante, il ne s’agit pas de laisser les fichiers des utilisateurs à la merci du premier pirate venu. Alors qu’il y a peu de temps, Gmail ajoutait l’authentification par clé USB, c’est aujourd’hui Dropbox qui propose également ce système pour les utilisateurs les plus soucieux de la sécurité de leurs données.

Petya Extractor : Le remède au ransomware Petya Il y a près de 15 jours, nous vous mettions en garde contre l’apparition du ransomware Petya qui sévissait sur les messageries électroniques grâce au fishing. Le malwares offrait alors un niveau de chiffrement inédit qui faisait des ravages chez les utilisateurs touchés. Il semblerait que la fin du règne soit proche pour le ransomware, car des experts en sécurité seraient parvenus à cracker la clé de chiffrement de Petya.

Amazon renforce la sécurité des comptes avec la double authentification Échaudés par plusieurs affaires de piratage (iCloud, Snapchat) qui ont défrayé la chronique, les géants du web ont accéléré la mise en place de la double authentification pour sécuriser les comptes de leurs clients. Twitter, Google ou encore Apple viennent d’être rejoints par Amazon qui propose enfin de sécuriser les comptes utilisateurs grâce à la double authentification. Deux sécurités valent mieux qu’une chez Amazon Amazon n’a pas réellement communiqué sur la mise en place de cette double sécurité qui est disponible depuis peu outre-Atlantique.

L'ordinateur quantique va rendre tout le chiffrement obsolète Comment chiffrer des données pour les rendre inaccessibles à un décodage par un ordinateur quantique ? A mesure que l’informatique quantique prend corps – même s’il reste impossible d’affirmer qu’on sera un jour en mesure de bâtir de larges systèmes de ce type -, la question taraude de plus en plus les experts en chiffrement. Pour une raison simple que résume un rapport que vient de publier l’Académie américaine des technologies (le NIST, National Institute of Standard and Technology) : « si des ordinateurs quantiques à large spectre sont un jour produits, ils seront en mesure de casser une large part des systèmes de chiffrement à clefs publiques actuellement en usage ». Le NIST estime ainsi que les technologies RSA, le chiffrement par courbes elliptiques (ECDSA, ECDH) et le chiffrement DSA ne seront plus sûrs dès qu’un ordinateur quantique verra le jour.

Le Pentagone lance un concours pour être piraté, sous haute surveillance Le Pentagone a annoncé qu’un programme particulier de test de sa sécurité serait prochainement lancé. Les experts en sécurité sont ainsi invités à s’enregistrer pour éprouver les systèmes de l’installation militaire. Cependant, les conditions de participation sont strictes et limitées. « Hack the Pentagon » : c’est par ce nom assez provocateur que le Pentagone, siège du Département américain de la Défense, convie les professionnels de la sécurité à tester la défense de ses systèmes. Mais il ne s’agit pas ici d’un remake quelconque d’un film où un hacker s’écrierait « Je suis dedans ! ». Petya - Un nouveau ransomware qui verrouille totalement votre ordinateur Vous pensiez que Locky était méchant ? Et bien c'est parce que vous ne connaissez pas encore Petya. Ce ransomware tout frais démoulé ne se contente pas de chiffrer vos petits fichiers pour les prendre en otage...

Les 10 failles de sécurité qui représentent 99 % des cas Jean-Nicolas Piotrowski, ITtrust Ce n’est pas une surprise, l’année écoulée a encore été riche en actualité concernant la cybercriminalité. Cette criminalité est d’ailleurs devenue un enjeu stratégique pour les états qui ne sont pas non plus à l’abri de cette menace. On se souvient notamment du piratage très médiatisé de l’Élysée [1]. 75% c’est le nombre d’entreprises piratées au cours des deux dernières années selon une étude du Cenzic[2]. Ce chiffre atteint même les 90% sur les statistiques des tests d’intrusion menés par ITrust chez nos clients. Durant ces cinq dernières années, les consultants du pole «pentest» (audit intrusif) d’ITrust sont intervenus une centaine de fois pour réaliser des tests d’intrusions chez nos clients.

Related: