Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Insolite : Insolite : Un pirate piraté, le rançonneur DirCrypt déjoué.
Posté par JerryG le 9/10/2014 14:00:00 Articles du même auteur

Check Point Software Technologies « pirate les pirates » en craquant le rançonneur « DirCrypt ». Les chercheurs de Check Point ont réussi à exploiter une vulnérabilité du logiciel malveillant pour récupérer les fichiers pris en otage.



Check Point® Software Technologies Ltd. le leader mondial de la sécurité sur Internet, a annoncé avoir hacké le rançonneur DirCrypt, un type de logiciel malveillant répandu, permettant ainsi aux entreprises et aux particuliers de récupérer leurs données et leurs fichiers pris en otage, sans avoir à payer de rançon aux criminels.

Les rançonneurs sont une menace grandissante depuis ces dernières années, avec une évolution rapide des variantes et des techniques. Lors d'une attaque typique, des cybercriminels infectent des réseaux et chiffrent furtivement des fichiers afin que les utilisateurs ne puissent plus y accéder. Ils exigent ensuite une rançon pour déverrouiller les fichiers chiffrés en menaçant de les bloquer définitivement s'ils ne sont pas payés rapidement.

Couramment utilisés, ces rançonneurs ont infecté une grande quantité d'ordinateurs. CryptoLocker, par exemple, un rançonneur déjà étudié par Check Point, a infecté plus de 530 000 postes, ce qui démontre la vitesse à laquelle ces attaques peuvent se propager.

Pour lutter contre ce type de plus en plus courant d'attaques, les chercheurs de Check Point ont étudié différentes manières d'inverser les dommages sans avoir à payer de rançon.

Dans le cas présent, ils ont découvert une faille dans la conception du rançonneur DirCrypt, précisément au niveau de l'implémentation des composants cryptographiques du logiciel malveillant. L'exploitation de la vulnérabilité du rançonneur a permis aux chercheurs d'inverser le chiffrement et de rétablir la plupart des fichiers chiffrés.

« Le principe de la demande de rançon par les hackers est un outil populaire pour les criminels car les victimes n'ont souvent aucun moyen de résoudre le problème, autrement qu'en payant la rançon, » commente Thierry Karsenti, Directeur Technique Europe chez Check Point.

« C'est probablement la forme de logiciel malveillant la plus « malfaisante », en ce sens qu'elle utilise des techniques alarmistes pour appliquer une pression psychologique sur les victimes.

Malheureusement, plus les rançons sont fréquemment payées, plus grande est l'incitation pour les créateurs de logiciels malveillants de continuer leurs attaques. Il existe parfois des failles dans les logiciels malveillants qui peuvent être exploitées pour réparer les dégâts qu'ils provoquent, et dans le cas de DirCrypt, nous l'avons trouvée. »

Un document décrivant comment les chercheurs de Check Point ont neutralisé le rançonneur DirCrypt, ainsi que les étapes correctives, est disponible en téléchargement.

 Le Groupe de recherche sur les vulnérabilités de Check Point évalue régulièrement les logiciels couramment utilisés afin d'assurer la sécurité des internautes dans le monde entier. Pour obtenir des informations complémentaires sur les recherches de Check Point.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
23/10/2019 14:00:00 - Les Sims 4 retournent à la Fac. 15.11 sur PC
23/10/2019 13:30:00 - HYDRAO : L'application se dote de nouvelles fonctionnalités.
22/10/2019 15:00:00 - Moons of Madness : Lovecraft dans l’espace !
22/10/2019 14:30:00 - Cybersécurité : L’organisation et avoir les bons réflexes
22/10/2019 14:00:00 - TESO : Dragonhold et MàJ 24 sur PC
22/10/2019 13:30:00 - Warriors Orochi 4 Ultimate : Nouveau personnage sur console.
21/10/2019 15:00:00 - Munchkin Quacked Quest : 19.11 sur PC et consoles.
21/10/2019 14:30:00 - Zumba Burn it Up : Sur Switch en précommande.
21/10/2019 14:00:00 - Ran Lost Island : UNe bande-annonce
21/10/2019 13:30:00 - L’influence des robots sociaux sur les humains

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité