Vous lisez 3 fils de discussion
  • Auteur
    Messages
    • #31211
      Nicolas Coolman
      Maître des clés

      Ryuk Ransomware

      ANSSI, le 26 février 2021

      Observé pour la première fois en août 2018, le ransomware Ryuk a depuis été utilisé dans les opérations de chasse au gros gibier. Elle se caractérise par l’utilisation de différentes chaînes d’infection et la vitesse extrême de la chaîne Bazar-Ryuk, ainsi que par l’absence de site de fuite dédié. (Sources)


      Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

      Le chiffrement est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d'un document impossible à toute personne qui n'a pas la clé de chiffrement. Ce principe est généralement lié au principe d'accès conditionnel. Le chiffrement est l’élément fondamental de la sécurité des données. C’est le moyen le plus simple et le plus efficace de s’assurer que les informations du système informatique ne peuvent être ni volées ni lues par quelqu’un qui souhaite les utiliser à des fins malveillantes. Un algorithme de chiffrement ou code est utilisé pour développer un schéma de chiffrement qui, en théorie, ne peut être rompu que par une exceptionnelle puissance de calcul. La méthode de brute force est souvent employée pour déchiffrer l'algorithme.


      L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées.

      Pièces jointes:
    • #31214
      Nicolas Coolman
      Maître des clés
    • #31313
      Nicolas Coolman
      Maître des clés

      L’Anssi alerte sur un variant du ransomware Ryuk

      LMI, Par Dominique Filippone , publié le 01 Mars 2021
      L’ANSSI a révélé l’existence d’un variant du rançongiciel Ryuk particulièrement dangereux. Il peut se copier automatiquement à d’autres terminaux reliés aux réseaux locaux auxquels le système cible est connecté. (Sources)

    • #31459
      Nicolas Coolman
      Maître des clés

      Ryuk ransomware développe une capacité semblable à un ver

      Malwarebytes, par Pieter Arntz, le 2 mars 2021
      L’équipe de préparation aux urgences informatiques du gouvernement français, qui fait partie de l’Agence nationale de cybersécurité de France, ou ANSSI, a découvert une variante de Ryuk qui a des capacités de ver lors d’une réponse à un incident. Pour ceux qui ne connaissent pas Ryuk , il s’agit d’un type de ransomware utilisé dans des attaques ciblées contre des entreprises et des organisations. (Sources)

Vous lisez 3 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut