Ransomwares

Ransomware : Comment, pourquoi, etc…

C’est bien triste mais il a bien fallu créer une catégorie pour les ransomwares sur notre blog de sécurité. Depuis 2016 les ransomwares ont sans cesse augmenté. C’est quoi un ransomware ? C’est littéralement un logiciel de demande de rançon. Les cybercriminels déposent, souvent grâce à l’utilisateur, un logiciel qui va chiffrer les données et vous n’aurez pas d’autre moyen que de payer une rançon pour récupérer vos données. Dans le meilleur des cas si vous tombez sur des “hackers honnêtes”.


attaques de ransomware Les attaques de ransomware ciblées en forte augmentation (9/12/2018) - Des attaques de ransomware ciblées d'un genre nouveau, plus furtives et plus sophistiquées, font leur apparition. Elles utilisent des techniques les rendant difficiles à arrêter et faciles à reproduire. Voici la présentation de 3 d'entre elles : Dharma, SamSam et BitPaymer.
lazarus group Lazarus Group : un programmeur nord-coréen accusé des attaques WannaCry, de celles contre Sony, … (9/11/2018) - Le Département de la Justice des Etats-Unis (DOJ) a annoncé le dépôt d'une plainte à l'encontre d'un programmeur nord-coréen et son équipe le Lazarus Group. Il est accusé, entre autres, d’avoir mené des cyberattaques comme celles ayant répandu le ransomware WannaCry 2.0 en 2017, ciblé Sony Pictures en 2014 et permis le cyber-braquage en 2016 de la banque centrale du Bangladesh.
samsam Comment le Bitcoin et le Dark Web ont pu dissimuler SamSam à la vue de tous ? (8/8/2018) - Les attaques sont fréquentes, mais plus rares et plus sophistiquées que les attaques de ransomwares classiques. Les pirates demandent que les rançons soient payées en Bitcoin et communiquent avec leurs victimes par le bais de sites internet sur le Dark Web.
samsam Ransomware SamSam : Comment se protéger  ? (8/3/2018) - Sophos a publié le document de recherche le plus large et le plus complet jamais compilé sur SamSam, un ransomware sophistiqué et hautement destructeur, reconnu pour sa capacité à plonger des entreprises entières dans le chaos le plus total.
samsam SamSam : le ransomware qui vaut (presque) 6 millions de dollars ! (8/1/2018) - Des recherches approfondies menées par Sophos ont fait découvrir de nouvelles informations sur le célèbre ransomware SamSam, comme un nombre de victimes plus important et des demandes de rançons records.
wannacrypt Le ransomware WannaCrypt exige des paiements en avance ! (6/25/2018) - WannaCrypt revient avec une approche inverse de celle utilisée jusqu’à aujourd’hui. Ce ransomware ne dit plus : "Si vous ne payez pas, vous ne récupérerez pas vos fichiers", mais il dit plutôt : "Si vous payez, nous ne les chiffrerons pas".
samsam Cyberattaque contre la police d’Atlanta par le ransomware SamSam : des années de données vidéo perdues (6/10/2018) - Le mois dernier, une cyberattaque menée par le ransomware SamSam a ciblé la ville d'Atlanta. La chef de la police d'Atlanta, Erika Shields, a déclaré que des années de données enregistrées à partir des dashcams de la police avaient été perdues et ne pouvaient être récupérées.
jeu PUBG Le jeu PUBG : le ransomware sans demande de rançon qui vous demande simplement de jouer ! (4/22/2018) - Voici un ransomware plutôt étrange qui déclare : "Je ne veux pas d'argent". Au lieu de cela, le Ransomware PUBG poursuit un but plus étrange : vous inciter à jouer au jeu PUBG, sorti récemment !
wannacry Boeing frappé par WannaCry : attention, la menace est encore bien présente ! (4/2/2018) - un ingénieur de chez Boeing, Mike VanderWel, a envoyé hier un mémo interne, avertissant que le redoutable ransomware WannaCry était en train de se promener au sein des réseaux de l'entreprise, l'alerte s'est alors rapidement propagée !
Intercept X: the threat researcher’s view (2/15/2018) - Machine learning requires amazing people, so let’s meet one…
ransomware as a service 5 kits Ransomware-as-a-Service (RaaS) : SophosLabs a mené l’enquête ! (12/14/2017) - Nous vous avons déjà présenté des kits de distribution de ransomwares, vendus sur le DarkNet. Ces packs Ransomware-as-a-Service (RaaS) permettent aux individus avec peu de compétences techniques, d'attaquer avec une relative facilité. Cet article propose de vous présenter 5 exemples de kits RaaS.
remote desktop protocol Des cybercriminels ont propagé des ransomwares via le Remote Desktop Protocol (RDP) (11/15/2017) - Des cybercriminels peuvent pénétrer au sein de chaque ordinateur et lancer des ransomwares manuellement. Cette technique utilise le Remote Desktop Protocol pour prendre le contrôle d'ordinateurs à distance.
cybersécurité Prévisions des SophosLabs pour 2018 : tirer les leçons sur l’activité des ransomwares de cet été ! (11/3/2017) - Les dernières épidémies mondiales telles que WannaCry, NotPetya et, plus récemment, Bad Rabbit ont montré que les cybercriminels continuent de développer de nouvelles techniques pour propager leurs ransomwares. Selon les prévisions concernant les Malwares pour 2018 publiées par Sophos, cette tendance se confirmera en 2018. 
ransomwares 2018 Malware Forecast: ransomware hits hard, continues to evolve (11/2/2017) - SophosLabs looked at the most prolific ransomware variants. And, we offer you the tools to better defend against them.
Bad Rabbit : attention, une nouvelle cyberattaque ! (10/25/2017) - Ce mardi 24 octobre 2017 une nouvelle cyberattaque propageant le ransomware Bad Rabbit a ciblé des entreprises en Russie et en Ukraine. Il s'est propagé sur le réseau à l'aide d'une liste d'identifiants et a chiffré les fichiers, mais aussi le MBR des utilisateurs. Il est très proche de NotPetya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.