Attention aux faux ransomware / rançongiciel par email - Ne payez pas ! Recrudescence d’emails ransomware depuis plusieurs semaines. Soyez vigilants et apprenez à démêler le vrai du faux. Example de mail ransomware Sujet : Change your password immediately. Comment savoir si c’est un vrai ransomware ? Malheureusement le vrai pirate, vous montrera très rapidement qu’il à pris le contrôle de votre ordinateur ou messagerie en vous envoyant des informations qu’il aura pu récupérer. Son intérêt est que vous payez, donc il dévoilera rapidement son contrôle sur vos données. Le faux lui, va vous « harceler » en vous envoyant de nombreux mails , vous menaçant de dévoiler des informations personnelles à votre carnet d’adresse etc. si vous ne payez pas rapidement, généralement dans un délai de 48h. Le pirate connait un de mes mot passe Cette une technique un peu plus subtile que le pirate utilise. Cette technique est très efficace, car en voyant un mot de passe que vous avez déjà utilisé sur un site vous vous dites que c’est réel et qu’il faut payer. Comment se prémunir ?
Travelex : 2,3 millions de dollars rançon pour relancer les systèmes Le début d’année avait été compliqué pour la société britannique Travelex : le 2 janvier, la société annonçait avoir été victime d’une attaque au ransomware ayant paralysé l’ensemble de ses systèmes. Le 14 janvier, l’entreprise commençait une reprise partielle de ses services. Si le rétablissement a été aussi rapide, c’est que l’entreprise aurait payé la rançon exigée par les attaquants, comme le révèle le Wall Street Journal, qui cite ici « des sources proches du dossier ». Travelex refuse de son coté de commenter une affaire encore en cours d’investigation. Selon le quotidien, la société britannique aurait versé la somme de 2,3 millions de dollars aux attaquants afin d’obtenir les clefs de déchiffrement nécessaire à la récupération des données. Une information confirmée par les journalistes de Bleeping Computer, qui expliquent de leur coté avoir obtenu en janvier confirmation de la part des attaquants qu’une rançon avait bien été versée par les victimes, sans obtenir la somme exacte.
Les fans de PewDiePie continuent à créer des ransomwares Pour une raison peu compréhensible, les fans de PewDiePie semblent penser que la création et la diffusion de ransomwares sont des méthodes appropriées et acceptables pour soutenir leur idole. Au cours des trois derniers mois, les fans de PewDiePie ont publié au moins deux variétés de ransomware sur le thème PewDiePie. À chaque fois, le prétexte est de soutenir PewDiePie dans sa tentative de rester la chaîne YouTube comptant le plus d’abonnés, un titre disputé par la chaîne YouTube indienne T-Series. Alors que ce qu'on appelle "ransomware pour rire" a déjà été vu dans le passé, ces deux variétés de ransomware à thème PewDiePie détruisent les données de l'utilisateur ou chiffrent des fichiers sans laisser la possibilité à l’utilisateur de récupérer les fichiers. Les deux souches de ransomware La première de ces souches a été publiée à la mi-décembre de l'année dernière. Une seconde souche est apparue en janvier et il s’agissait cette fois d’un ransomware entièrement fonctionnel.
WannaCry : un an plus tard, le ransomware continue de faire des siennes Pour beaucoup, WannaCry est de l’histoire ancienne. Ce ransomware avait fait irruption sur la scène internationale en mai 2017. Il avait recours à une faille 0day au sein de Windows pour se propager, ce qui, en l’absence de patch correctif, en faisait un malware particulièrement destructeur. Mais un chercheur en sécurité (connu sous le nom de MalwareTech) travaillant pour la société Kryptos Logic était parvenu à identifier un mécanisme stoppant la propagation de WannaCry. Le malware était en effet conçu de manière à interroger périodiquement une URL spécifique codée « en dur » dans le code source : en l’absence de réponse de celle-ci, le malware continuait de chiffrer les fichiers des machines infectées. Il faut se méfier du ransomware qui dort Affaire classée ? De nombreux systèmes ne sont pas connectés à Internet, le plus souvent par sécurité, mais cela n’empêche pas une clef USB contenant le fichier de traîner quelque part et de répandre l’infection dans un vase clos.
Fuite de données : 500 000 mots de passe de serveurs, routeurs, etc. | | Sécurité This website use cookies to personalize content, provide custom experiences, target ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information that you've provided to them or that they've collected from your use of their services. Below you have the option of selecting which types of cookies you'll allow to store your personal information. Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. Cookies are small text files that can be used by websites to make a user's experience more efficient. The law states that we can store cookies that contain personal information on your device if they are strictly necessary for the operation of this site. This site uses different types of cookies.
La France, 4eme pays le plus touché au monde par WannaCry Malwarebytes livre ses statistiques sur le ransomware WannaCry . Un malware qui a pu se propager à une vitesse inédite, vie une faille de Windows. Et les personnels informatiques de (re)découvrir toute la différence existante entre un simple malware et un virus capable de s’autorépliquer sur un parc de machines. Environ 300 000 PC ont été touchés par le phénomène WannaCry. Avec une répartition inégale selon les régions. Avec un peu moins de 20 000 systèmes touchés, la France est le premier pays européen en nombre d’infections et le quatrième au monde. Parmi les organisations touchées, nous trouvons : le service de santé britannique ; le ministère de l’Intérieur russe ; des écoles et universités chinoises ; ou encore Renault en France. En début de semaine, une étude de Kaspersky montrait que Windows 7 et Windows Server 2008 ont été les deux systèmes Microsoft les plus touchés par ce ransomware. Chose logique sachant qu’ils sont très utilisés.
Boeing touché par un ransomware Les attaques par ransomware repartent de plus belles ces derniers jours avec des intrusions chez Boeing, la ville d'Atlanta et l'hôpital de Baltimore. La France est loin d'être épargnée comme le souligne une récente étude Vanson Bourne. Si les ransomwares n’ont jamais vraiment cessé de faire des dégâts dans les entreprises avec des demandes de rançons toujours exorbitantes, ils ont redoublé d’intensité ces derniers temps avec des attaques réussies contre la mairie d’Atlanta la semaine dernière, le service des urgences de la ville de Baltimore hier et la firme Boeing aujourd’hui. La production d’avions semble avoir été impactée sur le site de Seattle de l'industriel. Jakub Kroustek, chercheur en sécurité chez Avast, a indiqué au sujet de Boeing, potentiellement infecté par le virus Wannacry : « Il semble y avoir une impression persistante, au sein des entreprises, que la souche du ransomware WannaCry n’est plus active.
Toute l'Actualité Sécurité Informatique du Monde Informatique Vos données personnelles sont traitées pour les finalités suivantes:Publicités et contenu personnalisés, mesure de performance des publicités et du contenu, études d’audience et développement de services, Stocker et/ou accéder à des informations sur un appareil Le ransomware MegaCortex passe à l'attaque Les chercheurs en sécurité de Sophos ont détecté sur un grand nombre de réseaux d'entreprise un rançongiciel portant le nom MegaCortex. Si le volume de ces attaques n'a pas été spécifié, elles ont notamment eu lieu en Italie et aux Etats-Unis mais également en France. Loin d'être une cybermenace appartenant au passé, les ransomwares ont encore leur mot à dire. Alors que les cryptolockers se sont multipliés ces derniers temps, les malwares spécialisés dans le rançonnage poursuivent leur activité. Le petit dernier, trouvé par les chercheurs en sécurité de l'éditeur de sécurité Sophos, est baptisé MegaCortex. « La méthode complexe d’infection utilisée par MegaCortex fait appel à la fois à des composants automatisés et manuels pour infecter un plus grand nombre de victimes », indique Sophos dans un billet de blog. « Les cybercriminels ont utilisé un outil script d’attaque classique de type red-team pour appeler un shell inverse Meterpreter dans l’environnement de la victime.
Ransomware WannaCry : son impressionnant bilan en huit chiffres Accueil Inscrivez-vous gratuitement à laNewsletter Actualités Depuis vendredi, de nombreux PC sont les victimes d’un ransomware. 3 jours après, quel est le premier bilan du virus WannaCry ? Si la propagation du ransomware WannaCry a pu être mitigée in extremis ce week-end, de nombreuses variantes sont en préparation et pourraient même déjà être en cours de propagation. C’est le nombre de machines infectées par le virus WannaCry d’après le chef d’Europol, Rob Wainwright. 150 pays WannaCry se déploie à une vitesse impressionnante et multiplie les victimes dans le monde entier. 300 à 600$ Après avoir chiffré vos données, WannaCry réclamera en premier lieu une rançon de 300$ payable sous 3 jours. 7 jours pour payer Si vous résistez aux rançons, le virus menace de supprimer « définitivement » les fichiers de votre ordinateur au bout de 7 jours. cette durée n'étant pas encore atteinte, il est impossible de savoir à ce jour si le virus tiendra sa « promesse » et sa manière de faire. 16 ans Tweeter