Une dotation financière aux informateurs vient, entre autres mesures, compléter l'arsenal « anti-ransomwares » des États-Unis.
Actualités Ransomware
Affaire Kaseya : le ransomware REvil attaque sur un air de SolarWinds
Un logiciel de supervision informatique, une fausse mise à jour, des victimes chez les MSP... L'affaire Kaseya a des airs de SolarWinds. Mais elle implique un ransomware : REvil.
Attaques de ransomware : ce que DarkSide révèle
La classification du réseau en couches peut aider à organiser la réponse de sécurité de manière appropriée et à réduire la surface d'attaque.
Ransomwares : une seule solution, payer la rançon ?
Une étude développe - et met en chiffres - plusieurs arguments en défaveur du paiement des rançons.
Avaddon : curieuse fin de parcours pour ce ransomware
Ses clés de déchiffrement publiées, le ransomware Avaddon semble être arrivé en fin de vie, avec près de 3000 victimes à son actif.
Ransomwares : qu’est-ce que la « triple extorsion » ?
La notion de « triple extorsion » émerge dans l'univers des ransomwares, mais sans consensus sur ce qu'elle recoupe précisément.
Darkside : comment Colonial Pipeline a payé la rançon
Le PDG de Colonial Pipeline a confirmé ce que tout le monde savait déjà : son entreprise a payé la demande de rançon pour se libérer du ransomware DarkSide.
En cas de cyberattaque, le temps est compté pour protéger son entreprise
Au cours de l’année écoulée, différents modes opératoires ont été observés : certaines attaques ont été lancées à partir de failles dans des dispositifs VPN, de serveurs d’accès à distance ou encore de serveurs de transfert de fichiers ...
Ransomwares : la vague déferle sur fond de querelles intestines
Après l'épisode Colonial Pipeline, des déchirures se manifestent dans le milieu cybercriminel au sujet des ransomwares. Comment les expliquer ?
Colonial Pipeline : le symbole d’un échec face aux ransomwares ?
Quelle approche à adopter face aux ransomwares ? Washington exprime encore bien des doutes après l'attaque contre Colonial Pipeline.
Un ransomware déclenche un état d’urgence aux USA
L'interruption des activités d'un opérateur de pipelines touché par un ransomware a entraîné des mesures exceptionnelles dans 18 États.
Ransomwares : des prestataires technologiques en eaux troubles ?
Faire payer des rançons sans en avoir l'air. C'est le sens du deal qu'au moins un exploitant de ransomware propose aux prestataires de services de récupération de données.
Ransomwares : la France cède-t-elle « trop facilement » ?
La France, terreau fertile pour les ransomwares car trop bonne payeuse ? Le sujet a été abordé au Sénat... avec des tirs nourris contre les assureurs.
Détection et restauration des données : les éléments indispensables d’une cybersécurité efficace
Les conséquences des attaques très médiatisées comme les rançongiciels ont de quoi donner quelques sueurs froides aux responsables de la sécurité informatique.
Le secteur de la santé dans le radar des cybercriminels : comment surmonter les nouveaux risques liés à la pandémie de COVID-19 ?
Suite aux perturbations inédites causées par la pandémie de COVID-19, les entreprises du monde entier n’ont eu d’autre choix que de s’adapter rapidement au télétravail, tout en veillant à sécuriser l’ensemble de l’écosystème profession ...
Ransomwares : des clés pas toujours si privées
Fonix, Mamba, Ziggy... Autant de ransomwares dont on peut depuis peu espérer récupérer les clés de chiffrement, qu'elles aient été publiées ou simplement mal dissimulées.
REvil : la France ciblée dans l’ombre d’Acer ?
Le ransomware REvil a ajouté Acer à son tableau de chasse. Certains de ses exploitants semblent avoir une dent contre la France.
Microsoft Exchange : le NCSC alerte les entreprises du Royaume-Uni
Le ransomware DearCry s'attaque aux serveurs Exchange depuis le 2 mars. Le National Cyber Security Center britannique alerte sur le fait que 3000 serveurs seraient encore exposés faute d'avoir été patchés.
DearCry : un ransomware spécial serveurs Exchange ?
Les serveurs Exchange apparaissent comme une cible de choix pour le ransomware DearCry, qui a commencé à se manifester cette semaine.
Darkside et Defray : des ransomwares sur ESXi
CrowdStrike attire l'attention sur Darkside et Defray, deux ransomwares qui ciblent les serveurs VMware ESXi.
Pure Storage règle sa mire sur les ransomwares
Entre les gammes FlashBlade et FlashArray, la protection contre les ransomwares est désormais « unifiée », affirme Pure Storage. Qu'en est-il en pratique ?
Egregor : le ransomware frappé en plein cœur ?
Une opération de police franco-ukrainienne aurait visé Egregor. Le ransomware avait déjà montré des faiblesses ces dernières semaines.
Ransomwares : l’ANSSI dresse un bilan 2020 sans appel
Le dernier rapport de l'ANSSI sur les ransomwares dépeint un écosystème qui a franchi, en 2020, un cap en matière de structuration et de maturité.
Ransomware et DDoS : les deux font la paire
Plusieurs opérateurs de ransomwares se sont mis à exploiter le déni de service comme levier de négociation avec leurs victimes.
Entre le Cloud et le système d’information local, l’angle mort de la cybersécurité
Si aujourd’hui ces attaques peuvent sembler privilégiées par des groupes avancés, comme en témoigne l’opération contre l’éditeur SolarWinds, il est très probable que, demain, les mêmes angles morts seront exploités de manière massive p ...
Ransomware chez Econocom : pourquoi la situation est inquiétante
Econocom, victime d'un ransomware en septembre dernier ? Les éléments accréditant cette hypothèse se multiplient. Parmi eux, des données (très) sensibles.
DoppelPaymer : ce ransomware « discret » qui n’épargne pas la France
Il n'a pas l'aura de Maze, d'Egregor ou de Ryuk. Mais le ransomware DoppelPaymer sévit en France, avec une dizaine de victimes revendiquées.
Ransomware : une menace sans fin ?
Se défendre contre cette menace en constante évolution n'est certes pas une mince affaire, mais un bon point de départ consiste à comprendre où se situent les points faibles et comment ils sont exploités.
Ransomware : l’ANSSI tente de démystifier Ryuk
Mode opératoire, chaînes de distribution, acteurs impliqués... L'ANSSI livre une analyse du ransomware Ryuk, entre hypothèses et certitudes.
Ransomware : Egregor fait son nid en France
La liste des entreprises françaises figurant parmi les victimes revendiquées d'Egregor s'allonge. Ouest-France l'a récemment rejointe.