Les petites entreprises visées par les pirates informatiques: la région wallonne veut agir pour contrer ces attaques L’an dernier, au moins 2500 entreprises ont été victimes de piratage. Parmi elles, de nombreuses PME, souvent moins bien protégées face aux attaques. "L'attaque la plus courante, qui peut viser par exemple une PME, ça va être l'attaque au logiciel rançonneur", explique Olivier Bogaert, commissaire à la Computer Crime Unit de la Police Fédérale. "Le logiciel est un virus qui va rentrer et crypter l'ensemble des données. Un chantage va commencer, vous devrez payer pour pouvoir récupérer vos données. Les gens payent parfois et malheureusement ne reçoivent rien. Pour éviter ces problèmes, les entreprises wallonnes vont donc désormais pouvoir faire appel à des experts qui pourront donner des conseils. Et une fois ces PME formées et donc sécurisées, elles recevront un label… qu’elles pourront mettre en évidence, lequel permettra de faire savoir qu'elle s'est bien armée en matière de cybersécurité. Ces aides ont néanmoins un coût.
À l’hôpital, le risque des virus… informatiques Nous avons eu avec la crise de Wannacry le premier exemple d’une attaque informatique qui a produit des effets significatifs sur les hôpitaux. Étant donné la numérisation croissante des hôpitaux (comme le reste de la société), cela offre des opportunités très importantes pour réduire le coût de la santé tout en améliorant l’efficacité des soins. Avec la numérisation vient le challenge de la cybersécurité, et il est nécessaire de prendre en compte cette menace dans le déploiement de solutions pour l’e-santé. L’hôpital, un environnement fortement numérisé Le monde médical, et particulièrement l’hôpital, est un environnement fortement numérisé. De plus en plus d’objets sont utilisés dans les hôpitaux pour de la collecte de données, ou l’administration de médicaments. Sur le plan technique, il est donc certain que nous serons de plus en plus dépendants d’une infrastructure numérique de qualité pour une médecine de qualité. Un environnement encore mal protégé L’attaque des pace-makers
Guide 2018 des différents types de menaces Un utilisateur averti en vaut deux. Cet adage est particulièrement vrai en matière de sécurité. Connaître et comprendre les menaces est, en soi, une étape essentielle pour s’en prémunir. Les principales menaces en 2018 Chaque année le paysage des risques véhiculés par Internet évolue. En 2017, la menace la plus dangereuse pour vos appareils et vos fichiers se nomme « ransomware » aussi appelée « rançongiciel ». Les « Rançongiciels » sont des codes malveillants qui pénètrent sur les machines au travers des vulnérabilités exploitées par des pages Web infectées ou par des emails contenant une pièce attachée (souvent un fichier Word ou Excel, voire un fichier PDF). Autre grand fléau, le Phishing demeure l’une des plus graves atteintes à votre vie privée. >> Antivirus gratuit : quel est le meilleur cette année ? Le CryptoJacking est l’une des tendances fortes de 2018. >> Comment bien choisir son antivirus ? >> Les 10 règles d’or de la sécurité sur Internet Le Lexique 2018
Le ransomware GandCrab continue de semer la terreur presque un an après son apparition Accueil GilbertKALLENBORN Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités Les auteurs de ce malware procèdent de manière rapide et ultra-professionnelle. Ceux qui pensaient, il y a moins d’un mois, en avoir terminé avec GandCrab se sont trompés. @BitdefenderFR gandcrab 5.0.4 m'a infecté cette nuit, tous mes fichiers sont cryptés !!! Les victimes de GandCrab se trouvent un peu partout dans le monde. L’éditeur reçoit également les notifications pour les tentatives de déchiffrement qui n’ont pas réussi. « Nous en avons reçu plus de 11 000. Course contre la montre Si votre ordinateur a été touché par GandCrab, il suffit de lire le message texte affiché par le malware pour connaître le numéro de version. Depuis la premier apparition de GandCrab en janvier 2018, les chercheurs en sécurité se sont lancés dans une véritable course contre la montre. Des rançons qui s’ajustent automatiquement Qui se cache derrière GandCrab ? Gilbert KALLENBORN à suivre sur Tweeter Contenus sponsorisés
Virus, malwares : comment les éviter, les détecter et s’en débarrasser ? Offres mises à jour le 25/08/2020 Un ordinateur connecté à Internet est potentiellement soumis à de nombreuses menaces extérieures. S’ils parviennent à percer les défenses de votre système, virus ou cheval de Troie peuvent prendre le contrôle et causer des dégâts irréparables allant de la suppression de toutes vos données personnelles jusqu’à la récupération frauduleuse de vos coordonnées bancaires ou de vos identifiants de messagerie. Quelques précautions simples, accessibles même aux plus profanes en informatique, permettent heureusement de limiter les risques d’une attaque ou d’une infection. Utiliser un anti-virus et un pare-feu efficaces Le commerce regorge de logiciels anti-virus performants souvent associés à un abonnement payant, comme par exemple Kaspersky ou Bitdefender. Le pare-feu fourni avec Windows peut être désactivé manuellement par l’utilisateur qui souhaiterait libérer de la mémoire vive et gagner en performance. Maintenir l’ensemble du système à jour ADSL ou fibre ?
Ransomware SamSam : deux Iraniens inculpés Deux ressortissants iraniens viennent d'être inculpés aux États-Unis pour leur rôle supposé dans la création et le déploiement du ransomware au nom de SamSam. Selon le département américain de la Justice, ce rançongiciel a été créé en décembre 2015 et a été amélioré en juin et octobre 2017. En ciblant plus de 200 victimes, dont des hôpitaux, municipalités, écoles et organismes publics aux États-Unis et au Canada, SamSam aurait recueilli pour plus de 6 millions de dollars en rançons (cryptomonnaies) et serait à l'origine de dommages évalués à plus de 30 millions de dollars. Les deux inculpés sont dans la nature et recherchés par le FBI. Dans son rapport SophosLabs 2019 sur les menaces (PDF), Sophos souligne pour SamSam des attaques ciblées et avec l'attente du moment opportun (comme tard le vendredi soir d'un week-end de congés) avant de déclencher l'assaut.
Qu'est-ce qu'un virus informatique et comment fonctionnent-ils? | Bravo Blog Un virus informatique est un programme informatique codé, qui se reproduit et provoque des dysfonctionnements au niveau de votre machine et endommage les informations enregistrées. Il fonctionne lorsque le programme infecté est lancé ou quand un disque infecté est laissé dans le lecteur de disque et autorisé à démarrer. La partie la plus troublante à ce sujet c’est qu’il est fait sans l’approbation ou la connaissance de l’utilisateur de l’ordinateur. Les virus peuvent être aussi bénins, tels que ceux qui affichent des messages agréables ou ennuyeux, ou malins comme une maladie de diffusion complète, tels que ceux qui détruisent vos fichiers de données et du système, rassurez-vous, seul un faible pourcentage de virus est de ce dernier type. En fait, il y a près de 20.000 virus connus pour le PC (Il existe des virus beaucoup moins Mac.) Dont seulement 500 sont actuellement sur internet. Comment fonctionne un virus informatique ? L’anatomie d’un virus Comment éviter un virus?
Ransomware : le téléphérique de Moscou fermé après son inauguration La semaine dernière, le maire de Moscou a inauguré le premier téléphérique de la ville. Le lendemain de cette inauguration, l'attraction touristique de 720 m de long, qui passe notamment au-dessus de la rivière Moskova, a été fermée en raison d'une cyberattaque. Selon Reuters, cette cyberattaque a frappé les serveurs de l'agence qui se charge de la gestion du téléphérique de Loujniki. Il avait été ouvert au public et avec un mois de gratuité pour les débuts de son exploitation. D'après la presse russe, c'est une infection par ransomware - sans plus d'explication - qui a provoqué cette pagaille. L'auteur de la cyberattaque aurait été identifié, mais pas arrêté. Pour autant, tout est rentré dans l'ordre. Reuters rappelle que le téléphérique de Loujniki (en référence au stade éponyme) devait initialement ouvrir avant la Coupe du monde 2018 de football en Russie.
Qu'est-ce qu'un virus informatique ? Tout comme le virus de la grippe, un virus informatique est conçu pour se propager d'un hôte à un autre, avec la capacité de se répliquer. À l'instar d'un virus qui ne peut se reproduire sans une cellule hôte, le virus informatique ne peut proliférer sans un programme, par exemple un fichier ou un document. En termes plus techniques, un virus informatique est un type de code ou programme malveillant qui vise à modifier le fonctionnement d'un ordinateur et à se répandre d'une machine à une autre. Le virus informatique est intégré dans un programme ou joint à un document légitime qui prend en charge les macros afin d'exécuter son code. Il peut ainsi avoir des effets inattendus ou causer des dégâts : il endommagera par exemple un logiciel système en altérant ou détruisant des données. Déroulement d'une attaque par virus Si certains sont conçus dans un esprit espiègle, avec des effets bénins, d'autres peuvent être lourds de conséquences. Propagation des virus Mesures de protection possibles
WannaCry : le rançongiciel reste vivace dans l'univers des attaques informatiques Les statistiques de Kaspersky Lab dénotent une persistance de WannaCry dans le paysage des attaques informatiques, malgré un recul des rançongiciels. Plus d’un an après l’assaut foudroyant resté dans les esprits pour avoir touché des centaines de milliers d’organisations, WannaCry reste présent dans le paysage des attaques informatiques. Les statistiques de Kaspersky Lab en sont une illustration. Au 3e trimestre 2018, WannaCry a dominé le classement des familles de rançongiciels les plus détectées par les solutions de sécurité de l’éditeur*. Il est, en l’occurrence, associé à 28,72 % des attaques. D’autres « vieilles connaissances » restent exploitées. Près de 260 000 ordinateurs ont été ciblés au cours du trimestre. Kaspersky inclut les rançongiciels dans une famille plus large : celle des cryptogiciels, où on trouve aussi les mineurs de cryptomonnaies. Autre montée en puissance : celles des chevaux de Troie bancaire.
Comment survivre à CoinVault ? CoinVault est un dérivé de Cryptolocker qui chiffre vos fichiers à votre insu et qui réclame en échange un paiement en Bitcoin. Si vous en êtes victime, j'ai une excellente nouvelle pour vous. L'éditeur d'antivirus Kaspersky a récupéré grâce à la police des Pays Bas, une série de clés de déchiffrement et les a mis à dispo à travers un outil : CoinVault Decryptor. Comme son nom l'indique, cet outil vous permettra de déchiffrer vos fichiers à la condition que vous rentriez dans le logiciel l'adresse en Bitcoin que le malware vous donne pour effectuer le paiement. Vous trouverez cette adresse ici : Si vos clés font partie du lot trouvé, alors le service vous proposera de télécharger un utilitaire qui se chargera de déchiffrer vos fichiers avec la bonne clé. Dans le cas contraire, et bien, il faudra patienter, car c'est une enquête encore en cours et d'autres clés seront surement découvertes dans les semaines ou mois qui viennent.Bon courage ! Suivez KorbenUn jour ça vous sauvera la vie..
ZATAZ Prise d'otage numérique : quand les entreprises préfèrent payer La municipalité régionale de comté (MRC) est le regroupement de municipalités canadiennes de différentes tailles. L’entité a subit « l’attaque » d’un ransomware qui a bloqué ses systèmes. Nous aurions pu penser que ce genre de structure, et les exemples qui se multiplient depuis des années, possédait des sauvegardes de ses données. Face à un clic malheureux sur un mail piégé, la sauvegarde permet de retrouver ses données et de ne pas être obligé de payer des escrocs. Pour le MRC, pas de chance. Comme expliqué dans Le Quotidien, MRC a choisi de payer la rançon.