 Your new post is loading...
Your new post is loading...
La dernière étude de Trend Micro met en avant la forte croissance de deux types de cybermenaces, les « arnaques au Président » et les ransomwares.
L'éditeur de solutions de sécurité Trend Micro vient de publier une nouvelle édition de son étude sur l'état des cybermenaces dans le monde, cette fois au premier semestre 2016. Les deux grandes tendances sont la croissance de deux types de cybermenaces reposant beaucoup sur de l'ingénierie sociale. Ainsi les ransomwares, le plus souvent déclenchés à partir de pièces jointes d'e-mails incitant à les ouvrir, voient leurs attaques progresser de 172%. 79 nouvelles familles de ransomwares ont été découvertes.
Dans le cadre de la conférence DefCon, deux hackers ont démontré la possibilité de prendre le contrôle à distance d’un thermostat connecté. Grâce à un ransomware, la température peut-être augmentée au maximum jusqu’à ce que les utilisateurs payent une rançon pour débloquer l’appareil…
La sécurité de l’internet des objets inquiète les spécialistes depuis plusieurs années. La crainte qu’un hacker puisse prendre le contrôle d’un appareil à distance est angoissante, à l’heure où les maisons sont de plus en plus connectées. Les attaques virtuelles pourraient désormais avoir un impact sur nos réalités.
L'éditeur de solutions de sécurité Bitdefender propose gratuitement un outil permettant d'éviter que son système ne soit infecté par les ransomwares les plus méchants du moment dont Locky. Ce dernier a fait des ravages dans le monde et notamment en France.
Utilisant la même technique de vol de données que le cheval de Troie Dridex, de sinistre mémoire, le ransomware Locky est actuellement massivement poussé sur des ordinateurs cibles. Une rançon de 3,6 millions de dollars a été demandée à un centre hospitalier américain pour remettre en marche son système d'information.
Here's a Linux and Unix cryptographic toolkit especially for crooks.
The encryption is free, but if Sir/Madam would like to decrypt Sir/Madam's server, then Sir/Madam will have to pay.
L’étude Bitdefender révèle les cinq malwares les plus actifs sur Windows entre janvier et juin 2015, auprès des utilisateurs français et belges.
Sur les six premiers mois de l’année, Bitdefender a identifié et bloqué JS:Trojan.Ransom.A, l’une des séries de malwares les plus actifs, et qui se classe en 2ème position des menaces les plus répandues auprès des utilisateurs de PC français et belges.
Il y aurait de quoi paniquer sachant que ce kit ransomware open source pourrait servir comme « outil » à une armée de script kiddies… Un chercheur en sécurité turque a publié le code d’un ransomware entièrement fonctionnel sur GitHub.
C’est le chercheur en sécurité turque prénommé Utku Sen qui a publié le code d’un ransomware open source et entièrement fonctionnel sur GitHub. Le kit est baptisé « Hidden Tear » et utilise le chiffrement AES pour s’attaquer aux fichiers avant d’afficher un message d’avertissement demandant une rançon à payer à l’utilisateur victime du malware.
Les ransomwares font des ravages dans le monde entier et touchent aussi bien les particuliers que les entreprises. Bitdefender, leader technologique des solutions antimalware, aborde le sujet afin d’expliquer leur mode de fonctionnement et propose des conseils pour éviter de perdre ses données ou son argent.
An aggressive new ransomware called TeslaCrypt is targeting Windows users, and it breaks new ground by expanding on a familiar yet successful formula.
As you may already know, ransomware is about the bluntest sort of malicious software you are likely to experience.
Ransomware shoves itself unavoidably right in your face.
It deliberately locks you out of your computer or your files, and then demands money to let you back in.
TeslaCrypt, first detected by SophosLabs in January 2015, goes for your files, much like CryptoLocker and CryptoWall, but it holds even more types of file to ransom.
Des chercheurs de Symantec ont récemment identifié une menace d'extorsion qui fonctionne avec un script et une ligne de commande en utilisant le programme de chiffrement Open Source GnuPG.
L’éditeur de solutions de sécurité a intégré une technologie anti-ransomware au sein de Kaspersky Internet Security 2014, composée d’un clavier virtuel sécurisé, d’une combinaison de touches d’alerte, une série d’algorithmes heuristiques et une restauration du système endommagé. Voila qui promet d’être intéressant à tester ! Les ransomwares étant toujours plus nombreux et générant des revenus très importants aux cybercriminels, ils deviennent invasifs et dangereux. La mise en place d’une telle technologie au sein d’une suite de sécurité promet donc d’être un réel challenge.
En Virginie (USA), un homme de 21 ans s'est rendu à la police, après avoir reçu sur son ordinateur un message "du FBI" l'accusant de détenir des fichiers de pédo-pornographie. Se sentant pris au piège, il n'a pas compris que ce message était en fait un logiciel malveillant !
Un rapport américain sur la protection de la propriété intellectuelle relaie les demandes d'ayants droit, qui souhaitent disposer de la possibilité de hacker eux-mêmes les pirates. Ils demandent malwares, spywares et autres trojans capables de les aider à conserver le contrôle sur leurs contenus.
|
Alors que l’actualité autour des ransomware est toujours aussi riche, notons l’apparition d’une nouvelle variante nommée FAIRWARE et qui s’en prend aux serveurs web sous Linux.
Fairware est mentionné pour la première fois via un post sur le forum de Bleeping Computer. Ses victimes pensent que leurs machines ont été infectées via une attaque par force brute. Une fois présents sur les serveurs, les assaillants auraient chiffré et supprimé les contenus des répertoires web, en y laissant un message qui exigent de régler une rançon de 2 Bitcoins pour récupérer les données. Bien sûr, la suppression du contenu du répertoire www rend le serveur inutilisable, ce qui est particulièrement problématique pour les applications Web critiques. En cas de non-paiement de la rançon sous 2 semaines, les victimes sont informées d’une possible divulgation publique des fichiers détournés.
Porté par le centre de lutte contre le cybercrime européen EC3 dépendant d'Europol et les éditeurs de sécurité Kaspersky et Intel-McAfee, le site Nomoreansom propose un service de déchiffrement de fichiers verrouillés dans le cadre d'une infection par ransomware. De nombreux outils et conseils de sécurité sont également proposés.
Locky est ce qu'on appelle un ransomware, c'est-à-dire un malware (pour Windows) qui prend en otage vos fichiers en les chiffrant et qui vous réclame une rançon à payer pour pouvoir déchiffrer vos précieuses données. Apparu en février 2016, Locky serait l’œuvre des mêmes personnes qui ont lâché le ransomware Dridex en 2015. Locky se répand actuellement comme une trainée de poudre dans toute l'Europe, notamment en France et en Allemagne. Et cerise sur le gâteau, il évolue chaque semaine en utilisant de nouvelles méthodes de propagation.
Les chercheurs spécialistes en malwares et experts en cyber-sécurité de Bitdefender ont développé un outil gratuit afin de stopper la propagation du malware CryptoWall 4.0.
L’équipe sécurité de Cisco vient de mettre à mal l’infrastructure du kit d’exploitation Angler. L’action à freiner l’expansion de Angler EK, à l’origine de campagnes de ransomwares agressives.
Adult Player, une application se présentant comme un logiciel pour téléphones Android permettant d’accéder à des vidéos pornographiques, était en réalité un « rançongiciel » — un programme qui tente de racketter ses utilisateurs. C’est ce que montre une étude de l’entreprise de sécurité informatique Zscaler, qui détaille le fonctionnement du logiciel.
L'auteur présumé du ransomware Locker présente ses excuses pour les actions commises et affiche les clefs pour déchiffrer les fichiers verrouillés avec son outil.
Dans une sortie particulièrement étonnante sur Pastebin, l'auteur présumé du ransomware Locker, également connu sous le nom CryptoLocker V, a publiquement présenté ses excuses aux milliers de victimes du malware. Dans la foulée, il a publié une base de données avec les clés capables de déverrouiller les machines et les fichiers infectés. Ce geste est particulièrement rare dans le petit monde des développeurs de ransomwares qui sont parmi les plus impitoyables sur Internet.
CTB-Locker (ou Citroni) est un malware de type ransomware qui fait des ravages en France actuellement, surtout dans les entreprises mal préparée ou protégées. Voici tout ce qu'il faut savoir sur cette menace.
Attention si vous êtes l’heureux propriétaire d’un serveur Synology, voici un nouveau genre d'attaque qui va vous vider encore un peu plus le porte monnaie.
This article explains how the CryptoLocker ransomware works, including a short video showing it in action. The article tells you about prevention, cleanup, and recovery. It also explains how to improve your security against this sort of threat in future.
L’industrie américaine du divertissement au Congrès : autorisez-nous légalement à déployer des rootkits, des mouchards, des logiciels rançonneurs et des chevaux de Troie pour attaquer les pirates !
|
