Check Point® Software Technologies Ltd. a annoncé avoir hacké le rançonneur DirCrypt, un type de logiciel malveillant répandu, permettant ainsi aux entreprises et aux particuliers de récupérer leurs données et leurs fichiers pris en otage, sans avoir à payer de rançon aux criminels. Les rançonneurs sont une menace grandissante depuis ces dernières années, avec une évolution rapide des variantes et des techniques. Lors d’une attaque typique, des cybercriminels infectent des réseaux et chiffrent furtivement des fichiers afin que les utilisateurs ne puissent plus y accéder. Ils exigent ensuite une rançon pour déverrouiller les fichiers chiffrés en menaçant de les bloquer définitivement s’ils ne sont pas payés rapidement. Couramment utilisés, ces rançonneurs ont infecté une grande quantité d’ordinateurs.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
|
Scoop.it!
L’affaire des écoutes de l’Agence de sécurité nationale américaine révélée grâce à Edward Snowden, à partir de juin 2013, a peut-être fait oublier que le monde de l’informatique et du numérique est peuplé de nombreux autres « méchants », toujours actifs. La cybercriminalité n’a pas disparu. La quinzaine de journalistes invités à Dublin par la société de sécurité informatique Symantec pour la parution de son panorama annuel des menaces s’en sont vite aperçus.
Stéphane NEREAU's insight:
Symantec plaide aussi pour un changement de culture dans les entreprises : se préparer au pire. « Nous parlons de cyber-résilience, c’est-à-dire de la capacité pour l’entreprise à retrouver son activité après une attaque qui arrivera forcément », explique Laurent Heslaut, directeur de la stratégie cyber de Symantec. Se protéger n’est pas suffisant. Il faut aussi identifier à l’avance les données et les sites sensibles. Puis se doter des moyens de détecter les intrusions. Et finalement de les parer. « En fait, nous devons aller vers une politique de gestion des risques, ce qui est loin d’être le cas. » Peut-être que l’obligation à venir pour les entreprises européennes de déclarer toutes pertes de données liées à leurs clients aidera à la prise de conscience. A défaut, elle devrait augmenter les statistiques de fuite… 
|
CryptoLocker, par exemple, un rançonneur déjà étudié par Check Point, a infecté plus de 530 000 postes, ce qui démontre la vitesse à laquelle ces attaques peuvent se propager. Pour lutter contre ce type de plus en plus courant d’attaques, les chercheurs de Check Point ont étudié différentes manières d’inverser les dommages sans avoir à payer de rançon. Dans le cas présent, ils ont découvert une faille dans la conception du rançonneur DirCrypt, précisément au niveau de l’implémentation des composants cryptographiques du logiciel malveillant.