FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !

FORUM F.A.E.I


 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Logiciel(s)Logiciel(s)  ContributionContribution  
Bonjour, Bienvenue à tous nos membres, bonne visite sur le forum et très bonne lecture Salut pour une désinfection : http://www.faei-entraide.net/post?f=4&mode=newtopic
Pour éviter tout encombrement, veuillez s'il vous plait vider votre boite de messagerie Privée .... Merci de votre compréhension Wink
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Mises à jour importantes
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

Navigation
Partenaires
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE
Sujets les plus actifs
Pour réveiller un petit peu le forum :)
Malwaresbytes
mon ordi rame
RECHERCHE VULNERABILITE
[résolu]probleme d'internet
recherche origine Windows
Secure Preférence
Quelques petits problêmes
rapport ZHPDiag
extensions Google chrome
Derniers sujets
» CCleaner infecté par un virus !
par factor23 Jeu 28 Sep - 14:22

» J'apprends la photographie: 25 exercices pour progresser et réussir ses photos
par pimprenelle27 Mer 27 Sep - 16:44

» Ma musique du moment
par pimprenelle27 Mer 27 Sep - 16:06

» Quel moniteur 24" pour jeux vidéo
par pimprenelle27 Mar 12 Sep - 16:18

» Qu'est ce qu'on à fait au bon dieu
par pimprenelle27 Mar 12 Sep - 14:00

» Ouverture d'une session Windows 7 en cas d'oubli du mot de passe
par pimprenelle27 Mar 12 Sep - 13:33

» Rendre d’anciens programmes compatibles avec cette version de Windows
par pimprenelle27 Mar 12 Sep - 13:14

» remerciement
par pimprenelle27 Mar 18 Juil - 0:14

» Site sur la généalogie
par pimprenelle27 Lun 10 Juil - 18:20

Les posteurs les plus actifs de la semaine
Sondage
Sous qu'elle plateforme de Windows êtes Vous ?
Windows 8
29%
 29% [ 17 ]
Windows 7
44%
 44% [ 26 ]
Windows Vista
20%
 20% [ 12 ]
Windows XP
7%
 7% [ 4 ]
Total des votes : 59




Partagez | 
 

 Un nouveau ransomware inquiétant

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
pimprenelle27
Administrateur
Administrateur
avatar

Messages : 1582
Points : 2235
Réputation : 51

MessageSujet: Un nouveau ransomware inquiétant   Dim 17 Nov - 18:09

En général, les ransomwares ne sont pas les malwares les plus dangereux mais une nouvelle variante – appelée CryptoLocker – est particulièrement préoccupante car elle effectue ce que la plupart des ransomwares affirment faire : elle chiffre le contenu de votre ordinateur en utilisant un système de chiffrement fort.


Au cas où vous ne savez pas de quoi il s’agit, les ransomwares sont une variété de malware qui, une fois qu’ils ont infecté un ordinateur, affirment en avoir chiffré les données avant de bloquer l’ordinateur de la victime. Le malware informe ensuite l’utilisateur infecté qu’il ou elle doit payer une rançon afin de déverrouiller ses fichiers. Bien évidemment, il n’existe aucune garantie que le paiement de la rançon vous permettra de débloquer quoi que ce soit. Il y a en fait de grandes chances pour que le paiement de la rançon ne serve qu’à renflouer les poches de ceux qui ont installé le malware.

Nous écrivons sur de nombreuses menaces dans ce blog car elles sont intéressantes et parce que vous avez peut-être entendu parler d’elles dans l’actualité. Nous aimons expliquer comment fonctionne la menace, de quoi il s’agit, et en général, pourquoi vous ne devriez pas vous en inquiéter. Mais ce n’est pas le cas ici. CryptoLocker est un type de menace qui pourrait sérieusement ruiner votre semaine, votre mois et même votre année, selon la valeur des données qui se trouvent sur votre ordinateur (et la fréquence de vos copies de sauvegarde), vous devriez donc vous en inquiéter un minimum.

Sans surprise, certains utilisateurs infectés ont payé la rançon et affirment qu’ils n’ont jamais reçu la clé de déchiffrement en échange, bien que certains rapports indiquent que le groupe à l’origine de l’attaque a commencé à distribuer des clés de déchiffrement la semaine dernière.

Il semble que plusieurs groupes utilisent actuellement CryptoLocker. J’ai écrit un article à ce sujet le mois dernier sur Threatpost.com. Le malware en question chiffrait les photos, les vidéos, les documents et bien plus, et il fournissait même aux victimes un lien vers une liste complète des types de fichiers chiffrés. Le malware utilisait un chiffrement RSA-2048 protégé d’une clé privée. Le ransomware affichait un compte à rebours de trois jours, prévenant les utilisateurs qu’une fois le temps écoulé, la clé de chiffrement privée serait effacée pour toujours et les fichiers chiffrés ne pourraient jamais être récupérés.

Les pirates exigent le règlement d’une rançon d’environ 300 dollars et proposent différentes formes de paiement, y compris en Bitcoin.

Cette menace est tellement puissante que la United States computer emergency readiness team (US-CERT) a publié un message d’alerte. La US-CERT est une branche du Département américain de la sécurité intérieure qui a essentiellement pour mission d’analyser et de réduire les risques représentés par les menaces en ligne. Leur avertissement indiquait que les infections de CryptoLocker étaient en augmentation, mais son objectif principal était d’encourager les utilisateurs infectés à ne pas payer la rançon exigée par le malware.

CryptoLocker est diffusé via des campagnes d’hameçonnage, certaines proviennent d’entreprises légitimes alors que dans d’autres cas, il s’agit d’étranges notifications de Federal Express ou d’UPS. Certaines victimes ont déclaré que CryptoLocker est également apparu à partir d’un botnet d’infection séparé. Selon Costin Raiu, directeur de la recherche chez Kaspersky Lab, ce malware cible avant tout les utilisateurs situés aux États-Unis et au Royaume-Uni bien que l’Inde, le Canada, l’Australie et la France ont également été ciblés.

Certaines versions de CryptoLocker seraient capables d’infecter non seulement les fichiers locaux mais aussi les fichiers stockés sur d’autres supports tels que les clés USB, les disques durs externes, les fichiers partagés et certains services de stockage dans le cloud qui sont capables de synchroniser les fichiers locaux avec l’espace de stockage en ligne. La notification de US-CERT déclare également que le malware peut sauter d’une machine à l’autre au sein d’un même réseau et conseille aux utilisateurs infectés de supprimer les machines de leur réseau immédiatement.
Certaines versions de CryptoLocker seraient capables d’infecter non seulement les fichiers locaux mais aussi les fichiers stockés sur d’autres supports

Brian Krebs, le célèbre journaliste expert en sécurité, a déclaré plus tôt la semaine dernière que le groupe derrière CryptoLocker aurait assoupli sa limite de 72 heures, certainement parce qu’il perdait de l’argent avec les utilisateurs qui étaient prêts à payer mais qui ne trouvaient pas comment payer en Bitcoin ou en MoneyPak dans le laps de temps fourni. Le compte à rebours reste, mais la clé de déchiffrement n’est pas supprimée après que le temps se soit écoulé. Au lieu de cela, les pirates se contentent de multiplier le prix original par dix.

Lawrence Abrams, un expert en malware de BleepingComputer.com, qui est mentionné dans l’article de Kreb, affirme qu’un certain nombre d’entreprises et d’individus n’auront pas d’autre choix que de payer la rançon. Je ne suis pas d’accord avec cela : si vous payez les pirates vous ne ferez que les encourager. Effectuez une copie de sauvegarde de votre ordinateur dès maintenant, faites-le régulièrement et ne laissez pas votre disque dur externe constamment branché à votre ordinateur. Si vous êtes infecté, restaurez votre ordinateur à partir de l’une de vos copies de sauvegarde. Certaines fonctionnalités de produit antivirus pourront peut-être vous aider, mais selon le rapport de Kreb, certains produits antivirus suppriment l’infection après que les fichiers aient été chiffrés ce qui empêche les utilisateurs de pouvoir payer la rançon. Curieusement, les auteurs de CryptoLocker utilisent un système de fond d’écran pour remédier à cette situation. Si la victime souhaite payer la rançon mais que l’antivirus a supprimé l’infection (les fichiers restent néanmoins chiffrés), il est possible de télécharger volontairement le malware en utilisant le lien indiqué sur le fond d’écran.



Les utilisateurs de Kaspersky Internet Security sont protégés contre toutes les actuelles versions de CryptoLocker, l’empêchant ainsi de s’installer sur leur système.

__________________________
PIMPRENELLE27
Contributeur sécurité sur : F.A.E.I - C.C.M -   Windows 7-Windows 8 -
Helper-Formation-Entraide
Diplômée de : Helper Formation (lien cliquable)
Revenir en haut Aller en bas
http://faei-entraide.forumactif.org
 
Un nouveau ransomware inquiétant
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» clignotement lumineux inquiétant
» Problème inquiètant au niveau de l'internet de ma bbox.
» Débit inquiétant
» Est-ce inquiétant
» Chargement de la batterie inquiétant ...

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
FORUM F.A.E.I :: .:: Un peu de détente ::. :: Actualités :: Actualités infos-
Sauter vers: