Ransomwares

Ransomware : Comment, pourquoi, etc…

C’est bien triste mais il a bien fallu créer une catégorie pour les ransomwares sur notre blog de sécurité. Depuis 2016 les ransomwares ont sans cesse augmenté. C’est quoi un ransomware ? C’est littéralement un logiciel de demande de rançon. Les cybercriminels déposent, souvent grâce à l’utilisateur, un logiciel qui va chiffrer les données et vous n’aurez pas d’autre moyen que de payer une rançon pour récupérer vos données. Dans le meilleur des cas si vous tombez sur des “hackers honnêtes”.


network attached storage Des boîtiers NAS (Network Attached Storage) ciblés par des attaques de ransomware (7/30/2019) - L’entreprise NAS (Network Attached Storage) Synology a émis un avertissement urgent à destination des propriétaires afin qu’ils vérifient les paramètres de sécurité de leur équipement après l’apparition de cybercriminels ciblant de nombreux fournisseurs NAS avec une nouvelle vague de ransomware.
GandCrab (R)evil: Le ransomware GandCrab revisité ? (7/17/2019) - Vous vous rappelez du ransomware GandCrab ?
ransomware gandcrab Le ransomware GandCrab tire sa révérence ! (6/5/2019) - Les créateurs du ransomware GandCrab sont en train de fermer leur portail RaaS (ransomware-as-a-service), avec apparemment des gains ayant atteint 150 millions de dollars (environ 133 millions d’euros) !
sql server Ne laissez pas votre serveur SQL vous attaquer avec un ransomware ! (5/26/2019) - Si des cybercriminels souhaitent pénétrer au sein de votre système, ils ont plusieurs possibilités qui s’offrent à eux ...
megacortex Le ransomware « MegaCortex » veut être l’Elu de la Matrice (The One) (5/10/2019) - L’apparition soudaine d’un nouveau ransomware sur un grand nombre de réseaux d’entreprise n’était pas vraiment le cadeau que nous recherchions en ce 1er mai !
ransomware Un ransomware impossible à détecter : comment s’en protéger ? (4/30/2019) - Quoi faire quand, malgré la précision et la puissance de vos analyses, vous ne parvenez pas à retrouver la moindre trace de l'existence d'un ransomware sur votre ordinateur ?
bitlocker Perfider Angriff: Verschlüsselung durch Remote Ransomware (4/26/2019) - Jeder kann Opfer eines Ransomware-Angriffs werden. Hat sich der erste Schock gelegt – idealerweise nachdem man seine Daten aus dem gesicherten Backup zurückgewonnen hat statt Lösegeld zu zahlen – stellt sich die entscheidende Frage: Wie habe ich mir das eingefangen? Insbesondere dann, wenn selbst die gründlichste Recherche und Durchsicht potenzieller Einfallstore keinerlei Spur für Schadsoftware […]
ransomware matrix Le ransomware matrix passé au microscope : les enseignements d’un malware très ciblé ! (2/1/2019) - Le ransomware Matrix est une forme de ransomware de type BitPaymer, Ryuk et GandCrab. Si vous deviez le rencontrer, votre vie deviendrait certainement un enfer. Heureusement, Luca Nagy des SophosLabs, a mené une étude approfondie de ce malware ciblé.
ransomware ryuk Les cyberattaques de ransomwares ciblées : après SamSam, le ransomware Ryuk ! (12/19/2018) - La menace des ransomwares ciblés n’a pas pour autant disparu et continue d’évoluer. En août 2018, alors que l’influence de SamSam commençait à diminuer, un nouveau type de ransomware ciblé est apparu : le ransomware Ruyk !
samsam Comment une cyberattaque de type SamSam se déroule, et comment s’en protéger ? (12/6/2018) - Nous allons vous présenter comment des cybercriminels lancent une attaque de ransomware ciblée.
ransomware samsam Des hackers iraniens accusés aux Etats-Unis pour avoir lancé les attaques de ransomware SamSam (11/29/2018) - Le FBI affirme avoir identifié deux des responsables du ransomware SamSam qui a sévi pendant un certain temps maintenant. Les cybercriminels à l’origine de ce ransomware ont utilisé une technique complexe, très différente de celle utilisée par les premières générations de ransomware.
attaques ciblees Les attaques ciblées par ransomware : le Rapport 2019 sur les Menaces des SophosLabs (11/22/2018) - Selon le Rapport 2019 sur les Menaces des SophosLabs, les cybercriminels ont repris le piratage manuel pour augmenter l'efficacité de leurs attaques ciblées. En effet, les attaques par ransomware ne sont pas nouvelles, mais la nouveauté réside plutôt dans l'utilisation d'une technique radicalement opposée à l’automatisation, à savoir : le contrôle manuel !
attaques de ransomware Les attaques de ransomware ciblées en forte augmentation (9/12/2018) - Des attaques de ransomware ciblées d'un genre nouveau, plus furtives et plus sophistiquées, font leur apparition. Elles utilisent des techniques les rendant difficiles à arrêter et faciles à reproduire. Voici la présentation de 3 d'entre elles : Dharma, SamSam et BitPaymer.
lazarus group Lazarus Group : un programmeur nord-coréen accusé des attaques WannaCry, de celles contre Sony, … (9/11/2018) - Le Département de la Justice des Etats-Unis (DOJ) a annoncé le dépôt d'une plainte à l'encontre d'un programmeur nord-coréen et son équipe le Lazarus Group. Il est accusé, entre autres, d’avoir mené des cyberattaques comme celles ayant répandu le ransomware WannaCry 2.0 en 2017, ciblé Sony Pictures en 2014 et permis le cyber-braquage en 2016 de la banque centrale du Bangladesh.
samsam Comment le Bitcoin et le Dark Web ont pu dissimuler SamSam à la vue de tous ? (8/8/2018) - Les attaques sont fréquentes, mais plus rares et plus sophistiquées que les attaques de ransomwares classiques. Les pirates demandent que les rançons soient payées en Bitcoin et communiquent avec leurs victimes par le bais de sites internet sur le Dark Web.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.