Archives du mot-clé kaspersky

decrypt-petya-Ransomware-tool

Ransomware, l’impact de Petya

La série noire continue. Après la déferlante WannaCry, un nouveau ransomware fait trembler le monde entier. Même si l’Ukraine et la Russie semblent être les plus lourds tributaires de cette nouvelle attaque, beaucoup d’entreprises aux quatre coins du monde semblent infectées.

Nom de code : Petya, type de malware : ransomware, cible : tout le monde. Voilà comment résumer cette nouvelle vague de panique. Rappelons qu’un ransomware est un logiciel qui bloque l’accès aux données d’un poste de travail en les chiffrant, pour ensuite demander une rançon afin de pouvoir les récupérer.

Depuis hier, le monde, et l’Europe en particulier, est en proie à une nouvelle cyberattaque de grande ampleur. Les premiers cas signalés se sont déclarés en Ukraine où de nombreuses infrastructures publiques comme privées ont été touchées. Le Premier Ministre ukrainien a même évoqué « une attaque sans précédent » tout en affirmant que « les systèmes vitaux du pays n’ont pas été touchés ».

Dans l’Hexagone, Saint Gobain et la SNCF semblent être les plus touchés par la contamination. Néanmoins d’autres multinationales sont affectées par la vague Petya comme le cabinet d’avocat DLA Piper, le géant britannique de la pub WPP Group ou encore le pharmacien américain Merck…

Selon le cabinet spécialisé dans la cybersécurité Kaspersky Lab, ce nouveau ransomware pourrait être une variation d’un ancien malware nommé Petya. Il serait confirmé qu’il utilise une version modifiée de l’exploit EternalBlue pour faciliter sa propagation sur les réseaux d’entreprises.

Selon une information publiée sur Motherboard, le service de messagerie allemand Posteo a désactivé l’adresse mail que les victimes étaient supposées contacter afin d’être en relation avec les cybercriminels, confirmer les transactions Bitcoin et recevoir les clés de déchiffrement. Concrètement, même si vous payez la rançon, il y a très peu de chance que vous récupériez vos données donc ne payez pas et utilisez vos sauvegardes pour repartir d’une version antérieure.

Inscrivez vous à notre webinaire du 06 juillet de 10h00 à 11h00 axé sur la sauvegarde, organisé avec notre partenaire Atempo. Découvrez aussi les bonne pratiques pour vous protéger du cyber-rançonnage ici.

 

police hackers

Hackers, le gros coup de la police russe

Un collectif de hackers vient d’être interpellé en Russie. Une cinquantaine de pirates potentiels sont suspectés d’avoir participé au vol de 45 millions de dollars à la Sberbank, l’une des plus importantes de Russie.

C’est un sacré coup de filet que vient d’opérer les autorités russes. La semaine dernière, pas moins de 50 individus, suspectés d’appartenir au « Lurk Gang », un collectif de hackers, ont été interpellés pour le casse numérique de la Sberbank. L’attaque remonterait à 2011, les hackers auraient réussi à introduire un virus, Trojan Lurk, dans le réseau bancaire, pour ordonner des virements à l’insu des membres de la banque.

Au total ce ne sont pas moins de 3 milliards de roubles (45 millions de dollars) qui ont été détournés en l’espace de trois ans. Un trafic qui aurait pu continuer encore un moment si les experts de Kaspersky Lab n’étaient pas intervenus. « Nous avons très vite réalisé que Lurk était un groupe de pirates russes qui présentaient une menace sérieuse pour les entreprises et les utilisateurs. Ils ont commencé à attaquer les banques il y a un an et demi, avant cela, son programme malicieux visait les entreprises et les systèmes clients », explique Ruslan Stoyanov, chef de la cellule investigation de Kaspersky Lab.

Un travail de pro

C’est en analysant le code du malware et grâce aux informations données par la police russe que les experts sécurité ont réussi à remonter jusqu’au gang afin de réaliser le plus gros coup de filet dans le domaine de la cybersécurité.

Banques, distributeurs, le secteur bancaire est devenu la cible privilégiée des hackers de toute sorte. D’autant que les moyens déployés, ainsi que l’organisation a tout d’un travail de professionnel.  « Afin de masquer leurs traces derrière des connexions VPN (via le réseau Tor), les membres du gang Lurk avaient infiltré des entreprises du secteur des télécoms et de l’informatique, utilisant leurs serveurs pour rester anonymes » ont déclaré les experts.

La cybersécurité est devenue un enjeu majeur pour la plupart des pays. Mary Jo White, présidente de l’organisme fédéral américain de réglementation et de contrôle des marchés financiers avait ainsi rappelé, le 18 mai dernier, que « les cybermenaces n’avaient jamais été aussi élevées » et que « le secteur bancaire était désormais exposé à des attaques susceptibles de faire chanceler la planète financière ».

Protégez vos infrastructures grâce à eaZySecure.

downsec

Ransomware, un commerce lucratif

L’éditeur de solution de sécurité Kaspersky a publié un son bilan trimestriel analysant les attaques auxquelles ses clients ont dû faire face. Sans grande surprise, on constate que les ransomware ont clairement la côte parmi les hackers.

Comme nous vous l’expliquions, les ransomware deviennent de plus en plus virulents et nombreux. A tel point que Kasperky Lab les désigne comme « problem of the year ». Et pour cause ! Au-delà de la recrudescence des attaques (+30% depuis fin 2015), il s’avère qu’un nouveau modèle se développe.

Nombre d'attaques recensés par Kaspersky. Source : Kasperky Lab

Nombre d’attaques recensés par Kaspersky. Source : Kasperky Lab

Ainsi Kaspersky révèle un des facteurs de cette augmentation fulgurante : le Ransomware-as-a-Service. Il s’agit d’une économie souterraine qui permet à n’importe qui, n’ayant presque aucune connaissance en matière de rançonnage, de pouvoir lancer une attaque. Concrètement, les hackers vendent des ransomware « clé en main » prêt à l’utilisation.

Conséquence directe, aujourd’hui, la base de données de l’éditeur ne recense pas moins de 15000 variantes de ransomware. Un phénomène qui n’est pas prêt de s’inverser tant la niche semble lucrative et la technologie évolutive. Désormais certains ransomware comme le dénommé Petya, arrivent à non seulement crypter les données, mais également à écraser le secteur d’amorce du disque dur, rendant le démarrage du système d’exploitation impossible.

Au sein de l’Hexagone nous avons surtout subit l’apparition de Locky, ce cryptolocker qui a inondé nos boites mail. Kaspersky nous montre l’étendue du phénomène via cette carte qui montre que la France et l’Allemagne on été les plus durement touchés. 

Carte des pays touchés par Locky. Source : Kaspersky Lab

Carte des pays touchés par Locky. Source : Kaspersky Lab

Protégez vos infrastructures informatique avec eaZySecure.