Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Insolite : Insolite : Un pirate piraté, le rançonneur DirCrypt déjoué.
Posté par JerryG le 9/10/2014 14:00:00 Articles du même auteur

Check Point Software Technologies « pirate les pirates » en craquant le rançonneur « DirCrypt ». Les chercheurs de Check Point ont réussi à exploiter une vulnérabilité du logiciel malveillant pour récupérer les fichiers pris en otage.



Check Point® Software Technologies Ltd. le leader mondial de la sécurité sur Internet, a annoncé avoir hacké le rançonneur DirCrypt, un type de logiciel malveillant répandu, permettant ainsi aux entreprises et aux particuliers de récupérer leurs données et leurs fichiers pris en otage, sans avoir à payer de rançon aux criminels.

Les rançonneurs sont une menace grandissante depuis ces dernières années, avec une évolution rapide des variantes et des techniques. Lors d'une attaque typique, des cybercriminels infectent des réseaux et chiffrent furtivement des fichiers afin que les utilisateurs ne puissent plus y accéder. Ils exigent ensuite une rançon pour déverrouiller les fichiers chiffrés en menaçant de les bloquer définitivement s'ils ne sont pas payés rapidement.

Couramment utilisés, ces rançonneurs ont infecté une grande quantité d'ordinateurs. CryptoLocker, par exemple, un rançonneur déjà étudié par Check Point, a infecté plus de 530 000 postes, ce qui démontre la vitesse à laquelle ces attaques peuvent se propager.

Pour lutter contre ce type de plus en plus courant d'attaques, les chercheurs de Check Point ont étudié différentes manières d'inverser les dommages sans avoir à payer de rançon.

Dans le cas présent, ils ont découvert une faille dans la conception du rançonneur DirCrypt, précisément au niveau de l'implémentation des composants cryptographiques du logiciel malveillant. L'exploitation de la vulnérabilité du rançonneur a permis aux chercheurs d'inverser le chiffrement et de rétablir la plupart des fichiers chiffrés.

« Le principe de la demande de rançon par les hackers est un outil populaire pour les criminels car les victimes n'ont souvent aucun moyen de résoudre le problème, autrement qu'en payant la rançon, » commente Thierry Karsenti, Directeur Technique Europe chez Check Point.

« C'est probablement la forme de logiciel malveillant la plus « malfaisante », en ce sens qu'elle utilise des techniques alarmistes pour appliquer une pression psychologique sur les victimes.

Malheureusement, plus les rançons sont fréquemment payées, plus grande est l'incitation pour les créateurs de logiciels malveillants de continuer leurs attaques. Il existe parfois des failles dans les logiciels malveillants qui peuvent être exploitées pour réparer les dégâts qu'ils provoquent, et dans le cas de DirCrypt, nous l'avons trouvée. »

Un document décrivant comment les chercheurs de Check Point ont neutralisé le rançonneur DirCrypt, ainsi que les étapes correctives, est disponible en téléchargement.

 Le Groupe de recherche sur les vulnérabilités de Check Point évalue régulièrement les logiciels couramment utilisés afin d'assurer la sécurité des internautes dans le monde entier. Pour obtenir des informations complémentaires sur les recherches de Check Point.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité