Catégories
informatique prix Ransomware

Ransomware: Roger Martin refuse de céder à l’extorsion

Le spécialiste français du revêtement a été surpris par la sortie du ransomware à la mi-mars, juste après le lancement du confinement. Il semble déterminé à résister à la pression des opérateurs DoppelPaymer. LIEN

Catégories
COVID-19 informatique Ransomware

Ransomware: Sodinokibi utilise Windows pour faciliter les choses

Sodinokibi rejoint la liste des ransomwares qui utilise le gestionnaire de redémarrage de Windows pour faciliter le chiffrement des fichiers.

Gestionnaire de redémarrage Windows, meilleur allié des ransomwares?

Nous avons vu des références comme SamSam et LockerGoga en faire usage.

Sodinokibi – également connu sous le nom de REvil – vient de rejoindre la liste.

En règle générale, l’administrateur du redémarrage supprime la nécessité de redémarrer Windows après l’installation ou la mise à jour d’une application.

Les installateurs peuvent l’utiliser pour signaler les fichiers qu’ils souhaitent remplacer. Windows peut alors s’assurer que ces fichiers sont «gratuits» en fermant temporairement toutes les applications ou services qui pourraient les avoir verrouillés.

Déverrouillez pour un meilleur cryptage
Sodinokibi utilise cet outil pour assurer un accès maximal aux fichiers à chiffrer.

Il met en œuvre une routine qui tente systématiquement de réserver ledit accès. Laisse appeler l’administrateur de redémarrage en cas de conflit avec la fonction RmStartSession.

Un autre appel, cette fois à la fonction RmRegisterResources, vous permet d’attacher des ressources (ici les noms des fichiers à déverrouiller) à la session en cours.

RmGetList récupère ensuite la liste des applications et / ou services qui utilisent ces fichiers.

Sodinokibi n’a alors plus qu’à terminer la session (RmEndSession) puis fermer ces éléments. Pour les processus, cela se fait avec TerminateProcess; pour les services avec ControlService puis DeleteService.
Étant donné que l’administrateur de redémarrage ne peut pas agir sur les processus critiques, ce statut est extrait à l’avance avec ZwSetInformationProcess.

  • LockerGaga a été découvert il y a environ un an et a la particularité d’accélérer le processus en démarrant un processus pour chaque fichier à chiffrer.
    SamSam, dont la première piste a été trouvée il y a quatre ans, a initialement exploité des vulnérabilités sur les serveurs JBoss. LIEN
Catégories
Etude informatique Ransomware

Enquête: le paiement d’une rançon double le coût total d’une rançon

Le ransomware reste la plus grande menace informatique pour les entreprises en 2020. Une étude de Sophos révèle que les victimes ne devraient jamais payer la rançon requise par les pirates, car cela doublerait presque le coût total de la rançon. La clé de chiffrement promise par les auteurs n’est jamais suffisante pour récupérer toutes les données chiffrées. LIEN

Catégories
prix Ransomware

Ransomware: Cognizant attend une facture de dizaines de millions de dollars

La société de services numériques s’est déclarée victime du rançongiciel Maze à la mi-avril. Aujourd’hui, elle déclare que cette cyberattaque a particulièrement affecté son organisation de devoirs en pleine pandémie. Et prédisez un impact financier entre 50 et 70 millions de dollars. LIEN

Catégories
Association informatique Ransomware

Maze: plusieurs groupes derrière les ransomwares

Les équipes de FireEyes Mandiant Division ont identifié trois profils d’attaque différents pour implémenter ce ransomware. Cela met en évidence l’importance de la prévention sur deux vecteurs d’attaque importants.

Pitney Bowes vient d’être ajouté à la liste des victimes du rançongiciel Maze. Ou au moins partiellement. Le transporteur assure que les cybercriminels n’ont pas chiffré les systèmes ou les données: « notre équipe et nos outils de sécurité ont identifié et arrêté les attaquants avant de pouvoir chiffrer les données ou les services ». Cependant, l’attaquant a eu le temps d’accéder à « un éventail limité de partages d’entreprises ». Pitney Bowes avait déjà été touché par Ryuk l’automne dernier. Certaines leçons semblent avoir été tirées de l’incident, mais probablement pas encore assez. LIEN

Catégories
COVID-19 informatique Ransomware

Texas: le système judiciaire victime d’un ransomware pendant plusieurs jours

Une attaque qui n’est pas une conséquence du coronavirus
Les services américains indiquent que le Texas Department of Justice a été victime d’une rançon, a noté le personnel informatique de l’Office of Justice. L’État fédéral a indiqué dans un communiqué de presse que le piratage n’était pas lié à la tenue de certaines audiences en ligne, motivées par la très forte pandémie de coronavirus aux États-Unis.

Dès que le ransomware a été découvert, l’équipe informatique de l’État a mis hors ligne les sites Web et les serveurs de l’ensemble du réseau juridique pour éviter de causer d’autres dommages.

Alors qu’une enquête sur la violation est toujours en cours, les tribunaux du Texas affirment qu’aucune donnée sensible ou personnelle ne semble être compromise. Elle a déclaré avoir neutralisé la propagation des ransomwares et limité son impact. L’Etat a annoncé sa ferme intention de ne verser aucune rançon. LIEN

Catégories
hyères informatique Non classé prix Ransomware

Ransomware: pourquoi payer des attaquants peut vous coûter plus cher à long terme

Les ransomwares sont dangereux parce que, dans de nombreux cas, la victime estime qu’elle n’a pas d’autre choix que de payer, en particulier lorsque l’alternative consiste à laisser toute l’organisation en faillite pendant des semaines, voire des mois, alors qu’elle tente de reconstruire le réseau à partir de zéro.

Mais payer une rançon pour les cybercriminels peut en fait doubler le coût de la récupération, selon l’analyse des chercheurs de Sophos publiée dans le nouveau rapport State of Ransomware 2020.

Une étude des organisations touchées par des attaques de ransomwares a révélé que le coût total moyen d’une attaque de ransomwares pour les organisations qui ont payé une rançon est de près de 1,4 million de dollars, tandis que pour celles qui n’en ont pas. fait une demande de rançon, le coût moyen est la moitié de celui-ci, estimé à 732 000 $. LIEN

Catégories
COVID-19 informatique Ransomware

Covid-19: un véritable défi pour la cybersécurité

Comme le suggère l’OCDE, la crise de Covid-19 est multidimensionnelle [1] car elle a des conséquences dramatiques dans de nombreux domaines: santé, bien sûr, mais aussi éducation, économie, marchés financiers, services publics et associations. Nos vies et nos communautés sont profondément ébranlées par cette pandémie qui révèle les lacunes de nombreuses organisations et systèmes en place. Les systèmes informatiques ne font pas exception: les réseaux d’entreprise tels que les ordinateurs personnels sont attaqués depuis des semaines avec une puissance, une précision et un volume sans précédent.