mercredi 24 janvier 2018
2017 était clairement l’année du ransomware. Trois attaques de ransomwares (WannaCry, ExPetr, et Bad Rabbit, qui est légèrement moins célèbre) ont beaucoup attiré d’attention, mais au moins, seulement l’un d’entre eux avait l’air d’un ransomware de chiffrage.
…/…
Costin Raiu et Juan Andres Guerrero-Saade ont écrit dans les prévisions pour 2017 de Securelist qu’ils s’attendaient à » l’apparition de ransomwares qui pourraient bloquer des fichiers ou l’accès au système ou simplement supprimer les fichiers, obliger la victime à payer la rançon et ne rien faire en échange »
…/…
Ces épidémies ont fait parler d’elles car le malware ne faisait pas que chiffrer un ordinateur, mais aussi tous les périphériques du réseau. Ce niveau d’infiltration a été rendu possible par les vulnérabilités découvertes par le puits d’informations des Shadow Brokers.
…/…
Parmi les victimes des chiffreurs, on trouve de nombreux systèmes sans aucune protection contre les ransomwares parce que personne ne pensait qu’il était nécessaire de les protéger. C’est par exemple le cas des panneaux d’information et des distributeurs automatiques. À dire vrai, il n’y a rien qui puisse être chiffré sur ces systèmes et personne ne va payer pour les déchiffrer.
…/…
ExPetr n’avait pas de mécanisme pouvant identifier une victime particulière ; cela veut dire que même si les attaquants l’avaient voulu, ils n’auraient pas pu donner une clé de déchiffrage aux victimes. Nous pouvons en déduire que leur but était de faire le plus de mal possible et que les rançons collectées n’étaient qu’un bonus.
Lire l’intégralité de l’article sur https://www.kaspersky.fr/blog/predictions-threat/9869/
Views: 2
Subscribe to get the latest posts sent to your email.
Views: 2
Subscribe to get the latest posts sent to your email.
Views: 2
Subscribe to get the latest posts sent to your email.