Vous lisez 1 fil de discussion
  • Auteur
    Messages
    • #25978
      Nicolas Coolman
      Maître des clés

      UndernewsAnalyse de NotPetya, la cyberattaque mondiale.

      Le samedi 27 juin 2020 marque les trois ans de la cyberattaque NotPetya, qui s’était répandue massivement dans les réseaux informatiques des organisations à travers le monde. La rapidité de sa propagation et les vulnérabilités utilisées en ont fait un malware redoutable qui est, encore aujourd’hui, un cas d’école pour les équipes IT. (Lire la suite)

      Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d’un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Wikipédia

      Kevin David Mitnick, né le 6 août 1963 à Van Nuys en Californie, est un pirate informatique devenu consultant en sécurité informatique depuis les années 2000. Wikipédia

    • #25979
      Nicolas Coolman
      Maître des clés

      Cyberattaque du ransomware NotPetya

      Le ransomware NotPetya affecte des centaines de milliers d’ordinateurs de par le monde le 27 juin 2017. NotPetya est un logiciel malveillant de type wiper1 (il détruit les données), mais apparaît sous la forme d’un rançongiciel (appelé aussi ransomware en anglais) en affichant sur l’écran de l’ordinateur infecté une demande de rançon. Son mécanisme de propagation permet de le classer comme ver informatique.

      Il est à l’origine d’une nouvelle cyberattaque mondiale (la troisième cyberattaque en moins d’un mois après WannaCry et Adylkuzz, tous les deux survenus en mai 2017), qui a également attiré l’attention des médias internationaux. (Lire la suite)


      Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Vous lisez 1 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut