Faire payer des rançons sans en avoir l’air. C’est le sens du deal qu’au moins un exploitant de ransomware propose aux prestataires de services de récupération de données.
Edition Papier
Actualités Ransomware
Actualités IT
Ransomwares : la France cède-t-elle « trop facilement » ?
La France, terreau fertile pour les ransomwares car trop bonne payeuse ? Le sujet a été abordé au Sénat… avec des tirs nourris contre les assureurs.
Détection et restauration des données : les éléments indispensables d’une cybersécurité efficace
Les conséquences des attaques très médiatisées comme les rançongiciels ont de quoi donner quelques sueurs froides aux responsables de la sécurité informatique.
Le secteur de la santé dans le radar des cybercriminels : comment surmonter les nouveaux risques liés à la pandémie de COVID-19 ?
Suite aux perturbations inédites causées par la pandémie de COVID-19, les entreprises du monde entier n’ont eu d’autre choix que de s’adapter rapidement au télétravail, tout en veillant à sécuriser l’ensemble de l’écosystème professionnel numérique déployé à distance.
Ransomwares : des clés pas toujours si privées
Fonix, Mamba, Ziggy… Autant de ransomwares dont on peut depuis peu espérer récupérer les clés de chiffrement, qu’elles aient été publiées ou simplement mal dissimulées.
REvil : la France ciblée dans l’ombre d’Acer ?
Le ransomware REvil a ajouté Acer à son tableau de chasse. Certains de ses exploitants semblent avoir une dent contre la France.
Microsoft Exchange : le NCSC alerte les entreprises du Royaume-Uni
Le ransomware DearCry s’attaque aux serveurs Exchange depuis le 2 mars. Le National Cyber Security Center britannique alerte sur le fait que 3000 serveurs seraient encore exposés faute d’avoir été patchés.
DearCry : un ransomware spécial serveurs Exchange ?
Les serveurs Exchange apparaissent comme une cible de choix pour le ransomware DearCry, qui a commencé à se manifester cette semaine.
Darkside et Defray : des ransomwares sur ESXi
CrowdStrike attire l’attention sur Darkside et Defray, deux ransomwares qui ciblent les serveurs VMware ESXi.
Pure Storage règle sa mire sur les ransomwares
Entre les gammes FlashBlade et FlashArray, la protection contre les ransomwares est désormais « unifiée », affirme Pure Storage. Qu’en est-il en pratique ?
Egregor : le ransomware frappé en plein cœur ?
Une opération de police franco-ukrainienne aurait visé Egregor. Le ransomware avait déjà montré des faiblesses ces dernières semaines.
Ransomwares : l’ANSSI dresse un bilan 2020 sans appel
Le dernier rapport de l’ANSSI sur les ransomwares dépeint un écosystème qui a franchi, en 2020, un cap en matière de structuration et de maturité.
Ransomware et DDoS : les deux font la paire
Plusieurs opérateurs de ransomwares se sont mis à exploiter le déni de service comme levier de négociation avec leurs victimes.
Entre le Cloud et le système d’information local, l’angle mort de la cybersécurité
Si aujourd’hui ces attaques peuvent sembler privilégiées par des groupes avancés, comme en témoigne l’opération contre l’éditeur SolarWinds, il est très probable que, demain, les mêmes angles morts seront exploités de manière massive par tous les petits rançonneurs.
Ransomware chez Econocom : pourquoi la situation est inquiétante
Econocom, victime d’un ransomware en septembre dernier ? Les éléments accréditant cette hypothèse se multiplient. Parmi eux, des données (très) sensibles.
DoppelPaymer : ce ransomware « discret » qui n’épargne pas la France
Il n’a pas l’aura de Maze, d’Egregor ou de Ryuk. Mais le ransomware DoppelPaymer sévit en France, avec une dizaine de victimes revendiquées.
Ransomware : une menace sans fin ?
Se défendre contre cette menace en constante évolution n’est certes pas une mince affaire, mais un bon point de départ consiste à comprendre où se situent les points faibles et comment ils sont exploités.
Ransomware : l’ANSSI tente de démystifier Ryuk
Mode opératoire, chaînes de distribution, acteurs impliqués… L’ANSSI livre une analyse du ransomware Ryuk, entre hypothèses et certitudes.
Ransomware : Egregor fait son nid en France
La liste des entreprises françaises figurant parmi les victimes revendiquées d’Egregor s’allonge. Ouest-France l’a récemment rejointe.
Ransomware chez Sopra Steria : un incident à 40 millions d’euros ?
Sopra Steria anticipe une réduction de marge opérationnelle de l’ordre de 40 à 50 millions d’euros en conséquence de la cyberattaque d’octobre.
Ransomware : où en sont Umanis et les collectivités du Val-de-Marne ?
Vincennes, Alfortville et l’ESN Umanis ont toutes trois subi, ce mois-ci, une cyberattaque impliquant probablement un ransomware. Elles en subissent encore, à divers degrés, le contrecoup.
Egregor : ce ransomware aime les imprimantes
Egregor a touché plusieurs enseignes de l’entreprise de distribution chilienne Cencosud. Et détourné leurs imprimantes pour communiquer sa demande de rançon.
Cyberattaques : comment se mettre à l’abri de la vague de ransomwares
IBM a récemment découvert que le nombre d’attaques par ransomware menées au cours du deuxième trimestre de cette année avait plus que triplé par rapport au trimestre précédent. Selon le rapport, les demandes de rançon connaissent aussi une croissance exponentielle, passant d’une moyenne de 1 200 dollars par attaque il y a quelques années à plus de 40 millions de dollars aujourd’hui.
Ransomware chez Umanis : vers un scénario « à la MMA » ?
Netwalker semble s’être infiltré chez Umanis. MMA, autre victime présumée de ce ransomware, a eu à subir des conséquences qui sont allées bien au-delà de la rançon.
Des ransomwares sur Linux : autres moyens, autres objectifs ?
Linux, passage obligé pour les « gros » ransomwares ? Récemment impliqué dans d’importantes attaques, RansomEXX semble ouvrir la voie.
Ransomwares et collectivités : Vincennes à la tête d’une nouvelle vague ?
La Ville de Vincennes se déclare victime d’une cyberattaque. Elle la dit similaire à des offensives qu’auraient récemment subies d’autres collectivités. On suspecte l’implication d’un ransomware.
RegretLocker : ce ransomware s’en prend aussi aux disques virtuels
Des chercheurs attirent l’attention sur RegretLocker, ransomware capable de chiffrer des fichiers sur les disques durs virtuels au format Hyper-V.
Maze : adieux intrigants pour le ransomware star de l’année 2020
Fin de parcours officialisée pour Maze. Ses exploitants se projettent vers l’avenir et tiennent un discours… particulier.
Ransomware : Maze est mort, vive Egregor ?
Maze semble arriver en fin de carrière… pour laisser place à un autre ransomware qui présente des airs de famille : Egregor.
Ransomware chez Sopra Steria : Ryuk dénoncé, et maintenant ?
Sopra Steria ouvre – un peu – la communication sur la cyberattaque dont il s’est déclaré victime. Une « version inconnue » du ransomware Ryuk est impliquée.