Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Insolite : Insolite : Un pirate piraté, le rançonneur DirCrypt déjoué.
Posté par JerryG le 9/10/2014 14:00:00 Articles du même auteur

Check Point Software Technologies « pirate les pirates » en craquant le rançonneur « DirCrypt ». Les chercheurs de Check Point ont réussi à exploiter une vulnérabilité du logiciel malveillant pour récupérer les fichiers pris en otage.



Check Point® Software Technologies Ltd. le leader mondial de la sécurité sur Internet, a annoncé avoir hacké le rançonneur DirCrypt, un type de logiciel malveillant répandu, permettant ainsi aux entreprises et aux particuliers de récupérer leurs données et leurs fichiers pris en otage, sans avoir à payer de rançon aux criminels.

Les rançonneurs sont une menace grandissante depuis ces dernières années, avec une évolution rapide des variantes et des techniques. Lors d'une attaque typique, des cybercriminels infectent des réseaux et chiffrent furtivement des fichiers afin que les utilisateurs ne puissent plus y accéder. Ils exigent ensuite une rançon pour déverrouiller les fichiers chiffrés en menaçant de les bloquer définitivement s'ils ne sont pas payés rapidement.

Couramment utilisés, ces rançonneurs ont infecté une grande quantité d'ordinateurs. CryptoLocker, par exemple, un rançonneur déjà étudié par Check Point, a infecté plus de 530 000 postes, ce qui démontre la vitesse à laquelle ces attaques peuvent se propager.

Pour lutter contre ce type de plus en plus courant d'attaques, les chercheurs de Check Point ont étudié différentes manières d'inverser les dommages sans avoir à payer de rançon.

Dans le cas présent, ils ont découvert une faille dans la conception du rançonneur DirCrypt, précisément au niveau de l'implémentation des composants cryptographiques du logiciel malveillant. L'exploitation de la vulnérabilité du rançonneur a permis aux chercheurs d'inverser le chiffrement et de rétablir la plupart des fichiers chiffrés.

« Le principe de la demande de rançon par les hackers est un outil populaire pour les criminels car les victimes n'ont souvent aucun moyen de résoudre le problème, autrement qu'en payant la rançon, » commente Thierry Karsenti, Directeur Technique Europe chez Check Point.

« C'est probablement la forme de logiciel malveillant la plus « malfaisante », en ce sens qu'elle utilise des techniques alarmistes pour appliquer une pression psychologique sur les victimes.

Malheureusement, plus les rançons sont fréquemment payées, plus grande est l'incitation pour les créateurs de logiciels malveillants de continuer leurs attaques. Il existe parfois des failles dans les logiciels malveillants qui peuvent être exploitées pour réparer les dégâts qu'ils provoquent, et dans le cas de DirCrypt, nous l'avons trouvée. »

Un document décrivant comment les chercheurs de Check Point ont neutralisé le rançonneur DirCrypt, ainsi que les étapes correctives, est disponible en téléchargement.

 Le Groupe de recherche sur les vulnérabilités de Check Point évalue régulièrement les logiciels couramment utilisés afin d'assurer la sécurité des internautes dans le monde entier. Pour obtenir des informations complémentaires sur les recherches de Check Point.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/7/2019 15:00:00 - MXGP-2019 : Trailer et nouveautés.
18/7/2019 14:30:00 - Un siège parfaitement adapté aux Gamers
18/7/2019 14:00:00 - GloomHaven : Accès anticipé et trailer de lancement
18/7/2019 13:30:00 - Des applications du Google-Play-Store traquent les utilisateurs.
17/7/2019 15:00:00 - Where the Water Tastes Like Wine : Aventure Underground.
17/7/2019 14:30:00 - En Vacances : Quelques conseils pour plus de sécurité
17/7/2019 14:00:00 - Train Sim World 2020 : 15.08 sur PC et consoles.
17/7/2019 13:30:00 - Next-Gen et sécurité : Les Français(es), bons élèves ou non ?
16/7/2019 15:00:00 - Trine: Ultimate Collection : PC, consoles et Switch cet automne
16/7/2019 14:30:00 - God Eater 3 : Disponible sur Switch.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité