Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : G-Data : Petya - Le ransomware chiffre l’ensemble du disque
Posté par JulieM le 30/3/2016 13:30:00 Articles du même auteur

G DATA découvre un nouveau type de ransomware. Petya est un ransomware qui chiffre l’ensemble du disque dur. Les cibles identifiées actuellement sont les entreprises : de faux emails de candidature menant vers des liens de téléchargement Dropbox sont utilisés.

 



Le G DATA Security Labs a détecté les premiers fichiers ce jour, jeudi 24 mars, en Allemagne. A la différence des codes actuels, tels que Locky, CryptoWall ou TeslaCrypt, qui chiffrent certains fichiers du système, Petya chiffre l’ensemble des disques durs installés. La campagne actuellement en cours vise les entreprises. Dans un email au service des ressources humaines, il y a une référence à un CV se trouvant dans Dropbox. Le fichier stocké dans le partage Dropbox est un exécutable.

 

 

Dès son exécution, l’ordinateur plante avec un écran bleu et redémarre. Mais avant cela, le MBR est manipulé afin que Petya prenne le contrôle sur le processus d’amorçage. Le système démarre à nouveau avec un message MS-Dos qui annonce une vérification CheckDisk. A défaut d’être vérifié, le système est chiffré et plus aucun accès n’est possible.

Le message est clair : le disque est chiffré et la victime doit payer une rançon en se connectant à une adresse disponible sur le réseau anonyme TOR. Sur la page concernée, il est affirmé que le disque dur est chiffré avec un algorithme fort. Après 7 jours, le prix de la rançon est doublé. Il n’y a pour le moment aucune certitude sur le fait que les données soient irrécupérables. Les experts du G DATA SecurityLabs travaillent à l’analyse de ce nouveau type de ransomware.

G DATA recommande aux entreprises et particuliers de redoubler de vigilance quant aux emails reçus. Dans les entreprises, le blocage des partages en ligne de type Dropbox est à étudier, ces systèmes permettant de passer à travers les filtrages des passerelles emails.

NDLR : Nous vous rappelons qu'en aucun cas, il ne faut payer ces criminels, c'est une question d'éthique, on ne peut pas faire confiance à ce types d'individus. Sauvegardez vos données régulièrement et vous mettrez la pige à ces racketteurs de bas étage.

Note: 8.00 (1 vote) - Noter cet article -




Autres articles
24/3/2023 14:00:00 - Farming Simulator 23 : Sur Nintedo Switch
24/3/2023 13:00:00 - La visibilité réseau pour mieux gérer les VPN désormais incontournables
22/3/2023 15:00:00 - Ne perdez pas votre client à cause d’un e-mail…
22/3/2023 14:00:00 - La copie électronique fidèle : un nouvel atout pour les Entreprises
22/3/2023 13:00:00 - L’ADN synthétique, une révolution à venir pour le stockage de données
21/3/2023 11:00:00 - L’orateur augmenté : Ecrire un discours avec ChatGPT par Eric Bah
20/3/2023 15:00:00 - Untamed de NARAKA: BLADEPOINT : Nouveau héros Akos Hu
20/3/2023 14:00:00 - Le déploiement de la 5G, source de perturbations ?
20/3/2023 13:00:00 - Cybersécurité : Nouveaux cursus de sensibilisation pour collectivités locales
17/3/2023 15:00:00 - Stranger of paradise FF origin : PC et consoles

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité