background preloader

Ransomware

Facebook Twitter

Surveillance : toutes les antennes relais 3G et 4G bientôt sur écoute en France. Après que la loi Renseignement ait été promulguée le 24 juillet 2015, le gouvernement français s’apprête à simplifier son système de surveillance en installant des duplicateurs de communication à même les antennes relais 3G et 4G françaises. Les antennes relais de nos opérateurs ont bien changé depuis l’avènement des téléphones intelligents : auparavant simple relais de communication radio, elles intègrent désormais des fonctions intelligentes pour le tri et la qualité du réseau. C’est pourquoi le gouvernement français a envoyé un projet d’arrêté à Bruxelles le 26 février, faisant suite à la loi Renseignement, et prévoyant d’utiliser ces fonctions afin de permettre au Gouvernement français de disposer d’un dispositif d’écoute facilité. La diffusion de ces appareils est toutefois extrêmement réglementées en France, aussi l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), rattachée à l’autorité du Premier Ministre, aura pour tâche de contrôler ces équipements.

Via. Apple n'échappe pas à la terrible attaque des ransomware ! Pour la première fois, Apple est victime de ransomware (logiciels rançons) qui ne touchaient jusqu’à présent seulement les ordinateurs Windows. Nous avons appris la présence d’un logiciel rançon répondant au nom de Locky qui est en train de faire des siennes depuis le mois dernier. Les logiciels rançon ou ransomware sont pires et plus pervers que les malware « basiques » car ils s’en prennent directement aux données personnelles. Et pour pouvoir récupérer ces dernières, à part passer par la case portefeuille, ce n’est pas possible de les reprendre. Ces ransomware seraient propres à Windows mais des chercheurs de Palo Alto Networks (entreprise américaine qui construit du matériel de télécommunications et qui est spécialisée dans les solutions de sécurité pour les réseaux et les ordinateurs) viennent de s’apercevoir que des utilisateurs Apple en ont été victime ce week-end.

Apple non plus n’est pas à l’abri Les ransomware sont malheureusement très efficaces et difficiles à tracer. Le logiciel malveillant Xbot vous rend vos données contre de l'argent. Il s’agit ici d’une rançon 2.0. Des hackers s’introduisent dans votre téléphone pour voler vos données personnelles. Pour les récupérer, il faudra passer par la caisse. Voilà un nouveau genre de rançon car cette fois ci, elle s’opère directement sur Internet et sont appelées ransomware. Ces logiciels malveillants sont installés par des hackers dans le but de récupérer les données des consommateurs particuliers ou bien des entreprises en demandant une rançon pour que vous puissiez les récupérer.

Et le pire, c’est que ça fonctionne. Voici en détail sa façon s’agir ; au travers d’une application masquée, Xbot va demander à sa victime de l’autoriser à être administrateur. Le seul conseil que nous pouvons vous donner, c’est de bien sauvegarder de façon régulière toutes vos données, de faire une réinitialisation des données et de les restaurer. Locky, le logiciel malveillant qui se fait passer pour Free. Un nouveau logiciel rançon a vu le jour récemment et il est plutôt pervers car il se fait passer pour une facture Free Mobile pour pouvoir vous piéger.

Le logiciel malveillant Locky, apparu pour la première fois le mois dernier s’introduit partout où il veut. Pour se faire et pour passer inaperçu, il serait distribué sous deux formes différentes. Locky se fait passer pour une facture éditée par l’opérateur Free Mobile et pour un pilote d’impression Epson. En se faisant passer pour Free, le logiciel vous envoie un mail avec une pièce jointe et si vous l’ouvrez, alors c’est la catastrophe.

C’est pourquoi il est nécessaire de toujours vérifier la provenance du message et de ne pas ouvrir les pièces jointes qui sont à l’intérieur avant. Si nous mettons un point d’honneur à vous mettre en garde, c’est parce-que une fois que le virus Locky a envahi votre ordinateur, il vous demandera une rançon qui fait mal au portefeuille ! Mac OS X touché par un ransomware propagé par Transmission. Un nouveau type de malware fleurit de plus en plus sur le web, peut être en avez-vous entendu parler ou même l'avez-vous vécu, ce logiciel malveillant s'installe et chiffre toutes vos données puis vous réclame de l'argent pour vous rendre vos données. Tout le monde est touché, les serveurs des entreprises, les particuliers, les NAS (un épisode sur les Synology fut douloureux pour certains utilisateurs) et aujourd'hui se rajoutent les Mac.

Pas parce que l'OS est mauvais, et la sécurité de Mac OS X n'est pas remise en question mais le résultat reste le même : le parc est aussi touché. Comment cela est-il possible ? Comme le rapporte paloalto networks, le malware KeRanger s'est glissé dans des installeurs de Transmission dans sa version 2.90. Si vous êtes amateurs de torrent pour récupérer des images Debian par exemple, vous avez peut être téléchargé une install moisie qui a par conséquent installé le ransomware, qui va vous demander pas moins de 400$ pour vous rendre accès à votre Mac !

Locky - Tout ce qu'il y a à savoir sur le malware du moment. Vous êtes quelques-uns à m'avoir demandé d'écrire un article sur le nouveau malware qui fait rage en ce moment : Locky. Et bien voilà. Qu'est-ce que Locky ? Locky est ce qu'on appelle un ransomware, c'est-à-dire un malware (pour Windows) qui prend en otage vos fichiers en les chiffrant et qui vous réclame une rançon à payer pour pouvoir déchiffrer vos précieuses données. Apparu en février 2016, Locky serait l’œuvre des mêmes personnes qui ont lâché le ransomware Dridex en 2015. Locky se répand actuellement comme une trainée de poudre dans toute l'Europe, notamment en France et en Allemagne. Comment Locky se propage-t-il ? Comme la plupart des ransomwares, Locky se diffuse par email (envoyés grâce à un botnet) dans lesquels se trouve une pièce jointe mortelle. Quant au nom de l'expéditeur, ce n'est jamais le même. Le fichier Word (.doc) attaché contient un texte étrange qui indique d'activer les macros pour pouvoir le lire.

Quels sont les dégâts qu'il engendre ? Comment s'en débarrasser ? Locky : le ransomeware qui attaque ses victimes via de fausses factures Free mobile. Locky est un ransomware qui commence à sévir en France après avoir fait parler de lui aux États-Unis ces derniers jours. L’une de ses méthodes de propagation consiste à envoyer de fausses factures Free mobile infectées.

Lire également: Android : Un ransomware pourrait divulguer votre historique web à tous vos contacts Les virus de type ransomeware sévissent de plus en plus sur internet ces deniers temps. Ils prennent d’une manière ou d’une autre les PCs ou smartphones de leurs victimes en otage, puis les forcent à payer une rançon, d’où leur nom « rançongiciel », ou ransomeware en anglais. Locky est un virus de ce type qui a été récemment découvert. Il n’aura pas fallu longtemps au malware pour traverser l’atlantique. Ce rançongiciel se propage de manière générale en incitant ses victimes à télécharger une pièce jointe envoyée par mail. RansomWhere?, un outil capable de bloquer les ransomwares sur Mac. L’outil RansomWhere? Peut, pour l’instant, bloquer l’action des ransomwares sur les Mac. Petite parade pour Mac OSX, l'outil RansomWhere? Détecte le moment précis où les programmes de ransomware commencent le chiffrement des fichiers, puis les bloque.

Les ransomwares sont devenus la nouvelle plaie qui touche aussi bien les particuliers que les entreprises. Une PME du Béarn vient ainsi de régler une somme à quatre chiffres à des cyberpirates pour retrouver ses fichiers chiffrés sur les quinze ordinateurs de l’entreprise. Rien à faire malgré toutes les mises en garde répétées sur toutes les ondes web, papier, tv et radio, les ransomwares progressent avec comme dernière variante (avec Jigsaw) un compte à rebours pour détruire les fichiers cryptés si les clients ne cèdent pas au chantage. L'outil surveille les répertoires personnels des utilisateurs et détecte si des fichiers chiffrés sont rapidement créés à l'intérieur - un signe révélateur de l'activité d’un ransomware.

RansowmWhere?