Utilisateurs de NAS QNAP, voici comment mettre à jour votre NAS contre le ran... Ransomwares Qlocker et eCh0raix sur les NAS QNAP : mises à jour et mesures de... Pour contrer cette menace, le fabricant « recommande vivement à tous les utilisateurs d'installer immédiatement la dernière version de Malware Remover (disponible pour QTS et QuTS hero) et de lancer une recherche de logiciels malveillants ».
Il recommande aussi de mettre à jour les applications Multimedia Console, Media Streaming Add-on, et Hybrid Backup Sync « afin de sécuriser davantage les NAS de QNAP contre les attaques de ransomware ». QNAP recommande de changer ses mots de passe pour des plus forts et conseille aux utilisateurs de modifier le port réseau par défaut (8080) pour accéder à l'interface du NAS. Des explications sont disponibles par ici « Si les données de l'utilisateur sont cryptées ou en cours de cryptage (sic), le NAS ne doit pas être éteint. Les utilisateurs doivent lancer immédiatement une recherche de logiciels malveillants avec la dernière version de Malware Remover, puis contacter le support technique de QNAP à l'adresse ». NAS QNAP, victimes du rançongiciel Qlocker. Depuis quelques heures, les NAS QNAP sont victimes d’une attaque d’envergure.
Ces serveurs sont de plus en plus nombreux dans les foyers (et en entreprises). De fait, ils intéressent les pirates en guette d’argent facile. Explications et aides à la récupération des fichiers… Documents secrets : Apple est actuellement victime d'un ransomware à 50 milli... Pour être tout à fait exact, c'est Quanta, un fournisseur taïwanais d'Apple, qui est actuellement victime d'un ransomware.
Un groupe de hackers russes connu sous le nom de Sodinokibi, a volé une multitude de schémas d'ingénierie et de secrets de fabrication actuels et futurs d'Apple par le biais de cette société taïwanaise. Les hackers réclament aujourd'hui 50 millions de dollars et menacent de publier l'ensemble des informations dérobées si la rançon n'arrive pas. Apple fait face à un ransomware de taille. Des hackers s’attaquent au Téléthon : la biotech YposKesi cible d’un ransomwa... C'est un nouveau type de rançongiciel qui s'est spécialisé dans les cibles du secteur de la santé.
Dans une publication sur leur site du DarkWeb, le groupe de cybercriminels Babuk a revendiqué, vendredi soir, l'intrusion et le vol de 23 Go de données issues du système informatique de YposKesi. Fruit des travaux du laboratoire Généthon, cette pépite industrielle pharmaceutique est notamment en pointe dans la production de thérapies géniques et cellulaires. Les attaques de ransomware sur des hôpitaux français témoignent d’une menace ... Les attaques de ransomware sur des hôpitaux français témoignent d’une menace incessante sur le secteur de la santé Dashlane avait déjà prédit en 2019 que les activités cybercriminelles commenceraient à affecter des infrastructures critiques, qu’il s’agisse d’hôpitaux ou de centrales nucléaires.
Comme le remarque Frédéric Rivain, directeur technique de Dashlane, « c’est malheureusement ce qui se passe aujourd’hui et bien que ces attaques n’aient pas entraîné de décès direct, cela arrivera un jour. Si ces attaques ciblaient des réseaux électriques ou des systèmes de transport (aéroports, gares), cela aurait des conséquences catastrophiques. » Vulnérabilités Microsoft Exchange : des groupes de pirates en profitent pour ... Piratage d’Exchange: la présence d’un logiciel de rançon inquiète les experts... «Nous avons détecté et nous bloquons une nouvelle famille de logiciels de rançon utilisés après une attaque initiale sur des serveurs locaux d’Exchange non mis à jour», a indiqué sur Twitter le département sécurité de Microsoft.
Ce logiciel, baptisé «DearCry», a été détecté après l’attaque attribuée à «Hafnium», un groupe de hackers chinois soutenu par Pékin selon des experts. Il aurait touché au moins 30 000 organisations, y compris des entreprises, des villes, et des collectivités locales aux États-Unis. D’autres spécialistes, dont le fondateur de ID Ransomware Michael Gillespie, ont détecté jeudi le logiciel qui encrypte les systèmes informatiques et demande une rançon pour les débloquer.
Cyberattaque : face à un ransomware, l’association Coallia mise sur la transp... Tout commence autour d’une heure du matin, dans la nuit de vendredi au samedi 6 mars.
Les premières alertes tombent. C’est au réveil que le responsable infrastructure de Coallia les découvre. L'Afnor sous le feu du ransomware Ryuk (MAJ) L'association française en charge de la normalisation a été victime d'une cyberattaque qui perturbe son fonctionnement.
Le ransomware Ryuk déjà à l'oeuvre dans les hôpitaux de Dax et Villefranche est également soupçonné dans le cas de l'Afnor. Un jour après la présentation du plan sur la cybersécurité par Emmanuel Macron, une cyberattaque vient rappeler l’urgence de mieux protéger les entreprises et les organisations publiques. La victime est cette fois-ci l’Afnor, association française de normalisation, qui est en charge d'animer et de coordonner le processus d'élaboration des normes et de promouvoir leur application. Piratage informatique de la pâtisserie Wach de Sélestat, une rançon en bitcoi... La pâtisserie Wach de Sélestat (Bas-Rhin) a été visée par un piratage informatique d'envergure, le mardi 16 février.
Les données et logiciels de comptabilité de Benoît Wach ont été cryptés : il doit payer une rançon de plusieurs centaines de milliers d'euros pour y avoir à nouveau accès. Quand il est allé travailler le matin du mardi 16 février 2021, le pâtissier Benoît Wach a eu une très mauvaise surprise. Il a découvert que tout son système informatique a été la cible d'un piratage. Des pirates informatiques du réseau « Egregor » interpellés en Ukraine. Publié le : 16/02/2021 - 14:18 Les suspects seraient en fait des « affiliés », et non les membres de l’organisation cybercriminelle, l'un des groupes de « ransomware » les plus actifs du moment.
Le programme « rançongiciel » du groupe Egregor est en circulation depuis septembre 2020 et a récemment touché le quotidien « Ouest France », l'éditeur de jeux vidéo Ubisoft ou encore la société de transport Gefco. Rien ni personne n’échappe au fléau des « rançongiciels », c'est-à-dire un ensemble de programmes malveillants capables de prendre le contrôle des ordinateurs, des tablettes et des smartphones à distance. Les maîtres-chanteurs 2.0 les utilisent pour crypter et rendre inaccessible le contenu des fichiers confidentiels stockés par les entreprises et les administrations. Des rançons demandées pour que le contenu des fichiers ne soient pas diffusés. Ransomware : Egregor, la relève cybercriminelle. Qu’est-ce qu’un Egregor ? A l’origine, le terme "égrégore" provient d’un concept ésotérique, parfois repris dans le monde du management, désignant « un esprit de groupe constitué par l'agrégation des intentions, des énergies et des désirs de plusieurs individus unis dans un but bien défini ».
Le terme a donc été bien choisi pour désigner ce nouveau groupe de cybercriminels, opérant sur le modèle du ransomware as a service et apparu au mois de septembre 2020. Rançongiciels : un jackpot à 350 millions de dollars en 2020. Sous la barre des 100 millions de dollars en 2019, les montants extorquées aux victimes de ransomware ont flirté avec les 350 millions de dollars en 2020. Ryuk, Maze et Doppelpaymer ont été les plus rémunérateurs. A noter que le 4ème trimestre 2020 a connu une baisse des paiements de rançons.
Rançongiciels : les recommandations de sécurité de l'ANSSI. L’Agence nationale de la sécurité des SI livre un guide de bonnes pratiques préventives et réactives aux attaques par ransomwares. Florilège. L’Agence nationale de la sécurité des systèmes d’information (ANSSI), en partenariat avec la Direction des affaires criminelles et des grâces (DACG) du ministère de la Justice, a publié son guide « Attaques par rançongiciels, tous concernés. » Programmes malveillants, les rançongiciels chiffrent les données et verrouillent les terminaux d’utilisateurs appelés à verser une rançon. Pour sensibiliser les entreprises et les collectivités en France, l’ANSSI rappelle que leurs conséquences « sont de plus en plus dévastatrices sur la continuité d’activité voire la survie de l’organisation victime. »
Ransomware : Ryuk aurait empoché plus de 150 millions de dollars. Image : QuinceCreative. Les opérateurs du ransomware Ryuk auraient gagné plus de 150 millions de dollars en Bitcoin grâce au paiement de rançons suite à des intrusions dans des entreprises du monde entier. La société de renseignements sur les menaces Advanced Intelligence (AdvIntel) et la société de cybersécurité HYAS ont publié jeudi une enquête pour laquelle elles ont suivi les paiements effectués à 61 adresses Bitcoin, précédemment attribuées et liées à des attaques au ransomware par Ryuk. Le ransomware Ryuk traumatise l'hôpital de Villefranche-sur-Saône. Après Dax, c'est au tour du centre hospitalier de Villefranche-sur-Saône d'être la victime d'une cyberattaque. L'établissement a communiqué rapidement en nommant son agresseur : Ryuk.
Les jours se suivent et se ressemblent hélas pour les établissements hospitaliers français. Après l’hôpital de Dax, c’est au tour du centre hospitalier de Villefranche-sur-Saône de subir une cyberattaque, impactant aussi les sites de Tarare et Trévoux l'Hôpital Nord-Ouest.