Ransomwares

Ransomware : Comment, pourquoi, etc…

C’est bien triste mais il a bien fallu créer une catégorie pour les ransomwares sur notre blog de sécurité. Depuis 2016 les ransomwares ont sans cesse augmenté. C’est quoi un ransomware ? C’est littéralement un logiciel de demande de rançon. Les cybercriminels déposent, souvent grâce à l’utilisateur, un logiciel qui va chiffrer les données et vous n’aurez pas d’autre moyen que de payer une rançon pour récupérer vos données. Dans le meilleur des cas si vous tombez sur des “hackers honnêtes”.


ransomware ryuk Les cyberattaques de ransomwares ciblées : après SamSam, le ransomware Ryuk ! (12/19/2018) - La menace des ransomwares ciblés n’a pas pour autant disparu et continue d’évoluer. En août 2018, alors que l’influence de SamSam commençait à diminuer, un nouveau type de ransomware ciblé est apparu : le ransomware Ruyk !
samsam Comment une cyberattaque de type SamSam se déroule, et comment s’en protéger ? (12/6/2018) - Nous allons vous présenter comment des cybercriminels lancent une attaque de ransomware ciblée.
ransomware samsam Des hackers iraniens accusés aux Etats-Unis pour avoir lancé les attaques de ransomware SamSam (11/29/2018) - Le FBI affirme avoir identifié deux des responsables du ransomware SamSam qui a sévi pendant un certain temps maintenant. Les cybercriminels à l’origine de ce ransomware ont utilisé une technique complexe, très différente de celle utilisée par les premières générations de ransomware.
attaques ciblees Les attaques ciblées par ransomware : le Rapport 2019 sur les Menaces des SophosLabs (11/22/2018) - Selon le Rapport 2019 sur les Menaces des SophosLabs, les cybercriminels ont repris le piratage manuel pour augmenter l'efficacité de leurs attaques ciblées. En effet, les attaques par ransomware ne sont pas nouvelles, mais la nouveauté réside plutôt dans l'utilisation d'une technique radicalement opposée à l’automatisation, à savoir : le contrôle manuel !
attaques de ransomware Les attaques de ransomware ciblées en forte augmentation (9/12/2018) - Des attaques de ransomware ciblées d'un genre nouveau, plus furtives et plus sophistiquées, font leur apparition. Elles utilisent des techniques les rendant difficiles à arrêter et faciles à reproduire. Voici la présentation de 3 d'entre elles : Dharma, SamSam et BitPaymer.
lazarus group Lazarus Group : un programmeur nord-coréen accusé des attaques WannaCry, de celles contre Sony, … (9/11/2018) - Le Département de la Justice des Etats-Unis (DOJ) a annoncé le dépôt d'une plainte à l'encontre d'un programmeur nord-coréen et son équipe le Lazarus Group. Il est accusé, entre autres, d’avoir mené des cyberattaques comme celles ayant répandu le ransomware WannaCry 2.0 en 2017, ciblé Sony Pictures en 2014 et permis le cyber-braquage en 2016 de la banque centrale du Bangladesh.
samsam Comment le Bitcoin et le Dark Web ont pu dissimuler SamSam à la vue de tous ? (8/8/2018) - Les attaques sont fréquentes, mais plus rares et plus sophistiquées que les attaques de ransomwares classiques. Les pirates demandent que les rançons soient payées en Bitcoin et communiquent avec leurs victimes par le bais de sites internet sur le Dark Web.
samsam Ransomware SamSam : Comment se protéger  ? (8/3/2018) - Sophos a publié le document de recherche le plus large et le plus complet jamais compilé sur SamSam, un ransomware sophistiqué et hautement destructeur, reconnu pour sa capacité à plonger des entreprises entières dans le chaos le plus total.
samsam SamSam : le ransomware qui vaut (presque) 6 millions de dollars ! (8/1/2018) - Des recherches approfondies menées par Sophos ont fait découvrir de nouvelles informations sur le célèbre ransomware SamSam, comme un nombre de victimes plus important et des demandes de rançons records.
wannacrypt Le ransomware WannaCrypt exige des paiements en avance ! (6/25/2018) - WannaCrypt revient avec une approche inverse de celle utilisée jusqu’à aujourd’hui. Ce ransomware ne dit plus : "Si vous ne payez pas, vous ne récupérerez pas vos fichiers", mais il dit plutôt : "Si vous payez, nous ne les chiffrerons pas".
samsam Cyberattaque contre la police d’Atlanta par le ransomware SamSam : des années de données vidéo perdues (6/10/2018) - Le mois dernier, une cyberattaque menée par le ransomware SamSam a ciblé la ville d'Atlanta. La chef de la police d'Atlanta, Erika Shields, a déclaré que des années de données enregistrées à partir des dashcams de la police avaient été perdues et ne pouvaient être récupérées.
jeu PUBG Le jeu PUBG : le ransomware sans demande de rançon qui vous demande simplement de jouer ! (4/22/2018) - Voici un ransomware plutôt étrange qui déclare : "Je ne veux pas d'argent". Au lieu de cela, le Ransomware PUBG poursuit un but plus étrange : vous inciter à jouer au jeu PUBG, sorti récemment !
wannacry Boeing frappé par WannaCry : attention, la menace est encore bien présente ! (4/2/2018) - un ingénieur de chez Boeing, Mike VanderWel, a envoyé hier un mémo interne, avertissant que le redoutable ransomware WannaCry était en train de se promener au sein des réseaux de l'entreprise, l'alerte s'est alors rapidement propagée !
Intercept X: the threat researcher’s view (2/15/2018) - Machine learning requires amazing people, so let’s meet one…
ransomware as a service 5 kits Ransomware-as-a-Service (RaaS) : SophosLabs a mené l’enquête ! (12/14/2017) - Nous vous avons déjà présenté des kits de distribution de ransomwares, vendus sur le DarkNet. Ces packs Ransomware-as-a-Service (RaaS) permettent aux individus avec peu de compétences techniques, d'attaquer avec une relative facilité. Cet article propose de vous présenter 5 exemples de kits RaaS.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.