Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Virus

#ransomware > état de la menace rançongiciel à l’encontre des entreprises et institutions


vendredi 31 janvier 2020

Un rançongiciel est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. Historiquement, les attaquants détournaient des fonctionnalités du système d’exploitation afin de bloquer l’utilisateur face à une page de rançon. Désormais, la très grande majorité des rançongiciels ont la capacité de chiffrer des fichiers stockés sur le réseau de la victime.

Ce chiffrement de fichiers, appliqué à l’ensemble d’un réseau informatique, a montré ces dernières années sa capacité à bloquer l’activité de nombreuses entreprises et institutions et à générer des coûts de remédiation très importants. En mai 2019, la ville de Baltimore a vu ses réseaux paralysés par une attaque de ce type et a évalué le préjudice financier à 18 millions de dollars, dont dix pour la remise en état du parc informatique.

Ce document se concentre sur l’analyse des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises et institutions. Il ne prend pas en compte les rançongiciels ne s’appuyant pas sur le chiffrement de fichiers, ainsi que les codes de sabotage prenant l’apparence de rançongiciels mais n’étant pas distribués dans une logique lucrative.

  • CERTFR-2020-CTI-001, rapport au format PDF.

Source :

#ransomware > état de la menace rançongiciel à l’encontre des entreprises et institutions

Un rançongiciel est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. Historiquement, les attaquants détournaient des fonctionnalités du système d’exploitation afin de bloquer l’utilisateur face à une page de rançon. Désormais, la très grande majorité des rançongiciels ont la capacité de chiffrer des fichiers stockés sur le réseau de la victime.

Ce chiffrement de fichiers, appliqué à l’ensemble d’un réseau informatique, a montré ces dernières années sa capacité à bloquer l’activité de nombreuses entreprises et institutions et à générer des coûts de remédiation très importants. En mai 2019, la ville de Baltimore a vu ses réseaux paralysés par une attaque de ce type et a évalué le préjudice financier à 18 millions de dollars, dont dix pour la remise en état du parc informatique.

Ce document se concentre sur l’analyse des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises et institutions. Il ne prend pas en compte les rançongiciels ne s’appuyant pas sur le chiffrement de fichiers, ainsi que les codes de sabotage prenant l’apparence de rançongiciels mais n’étant pas distribués dans une logique lucrative.

  • CERTFR-2020-CTI-001, rapport au format PDF.

Source :

#ransomware > état de la menace rançongiciel à l’encontre des entreprises et institutions

Un rançongiciel est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. Historiquement, les attaquants détournaient des fonctionnalités du système d’exploitation afin de bloquer l’utilisateur face à une page de rançon. Désormais, la très grande majorité des rançongiciels ont la capacité de chiffrer des fichiers stockés sur le réseau de la victime.

Ce chiffrement de fichiers, appliqué à l’ensemble d’un réseau informatique, a montré ces dernières années sa capacité à bloquer l’activité de nombreuses entreprises et institutions et à générer des coûts de remédiation très importants. En mai 2019, la ville de Baltimore a vu ses réseaux paralysés par une attaque de ce type et a évalué le préjudice financier à 18 millions de dollars, dont dix pour la remise en état du parc informatique.

Ce document se concentre sur l’analyse des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises et institutions. Il ne prend pas en compte les rançongiciels ne s’appuyant pas sur le chiffrement de fichiers, ainsi que les codes de sabotage prenant l’apparence de rançongiciels mais n’étant pas distribués dans une logique lucrative.

  • CERTFR-2020-CTI-001, rapport au format PDF.

Source :

%d blogueurs aiment cette page :