vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares 2017 ne signe pas la fin des ransomwares !

2017 ne signe pas la fin des ransomwares !

Un ransomware ou logiciel de rançon est un logiciel malveillant qui « prend en otage » des données personnelles. Il peut se trouver par exemple dans une pièce jointe. Son ouverture permet l’exécution d’un programme qui va chiffrer les données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Avis d’expert par Alexandre Maiffret chez MailInBlack – Les pirates ne rivalisent pas d’imagination pour développer de nouveaux moyens pour hameçonner vos données. La liste des prétendants est longue : Cryptolocker, Locky, Cerber, Jigsaw, Teslacryp… et il existe de nombreuses variantes de chaque variantes… De quoi multiplier encore une fois les risques.

Et concernant la porte d’entrée de ces virus ? Celle-ci est en revanche toujours la même : l’email et ses pièces jointes.

Dans les versions les plus récentes, le mail en question prend la forme d’une confirmation de paiement avec pour objet « Reçu de paiement » par exemple, le fichier joint est au format PDF et peut également s’intituler « facture.doc ». En somme, un mail tout à fait banal ! Et les cyberpirates ne s’arrêtent pas là… Pour rassurer davantage les victimes ils n’hésitent pas à personnaliser le corps de le mail en reprenant la charte graphique d’entreprises connues. De quoi se méprendre, cliquer et se faire cryptolocker en un rien de temps !

Ces mails peuvent être à destination de n’importe quel collaborateur. En revanche, il arrive que les cybercriminels, après des recherches approfondies, ciblent des individus ayant accès aux finances de l’entreprise. Les mails qui leurs sont adressés sont tout particulièrement personnalisés afin de les pousser à effectuer rapidement des virements sur des comptes frauduleux. Cette menace aussi appelée « Business Email Compromise » n’est pas nouvelle mais tend à faire encore des ravages en 2017.

Enfin, il a été remarqué sur des campagnes de SPAM en Italie, des mails contenant une signature électronique et un certificat PEC (Posta Electtronica Certificata), garants d’un haut niveau de sécurité et ayant une valeur juridique équivalente à un recommandé. Et cela toujours dans le but d’induire en erreur le destinataire.

La mobilité des données (consultation des mails sur Smartphone, tablette ou PC portable) représente également une opportunité d’hameçonnage ou de cryptage des informations : + 50 % en 2016 sur les systèmes Android selon ESET. Il s’agit d’une véritable porte d’entrée à l’ensemble des données de l’utilisateur.

Bilan d’une année sous le signe de la rançon contre données

L’année 2016 aura été une année plus que rentable pour les cybercriminels :

  • Plus de 300 % d’attaques de ransomware par rapport à 2015
  • Un coût estimé à 1 milliard de dollars pour les entreprises
  • Un cauchemar pour les équipes SI

Cette augmentation aura notamment permis de voir émerger un véritable schéma d’organisation des voyous 2.0. Leur consolidation a servi à la création d’organigrammes de revente de « builder », véritable petit kit du cybercriminel qui propose de concevoir soit même son ransomlogiciel (sur la base du code source). Ces kits ne sont pas à la portée de tous, cependant des versions plus soft, les « builds », permettent pour quelques dizaines de Bitcoins de mettre en place des exécutables malveillants. Les données sont piratées et récupérées pour être ensuite revendues sur des marchés ouverts comme par exemple le site « leaked source » (fermé par la police en janvier 2017).

Dans un contexte où ce type d’attaque tend à se développer, c’est toutes les entreprises de la TPE aux groupes multinationaux qui en sont victimes.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.