Actualités

Ransomware : le tournant 2017

G DATA revient sur les vagues d’attaques par ransomwares perpétuées en 2017 et décortiquent ces nouveaux malwares.

Durant l’année passée, les vecteurs d’attaque des ransomwares les plus communs ont été les spams et les exploit-kits. Les spams envoyés par des botnets incitent l’utilisateur à exécuter le code malveillant. Du côté des exploit-kits, l’exécution par l’utilisateur est également nécessaire.

ransomwares
ransomwares

L’acte de chiffrement est le même et utilise les algorithmes de chiffrement AES et RSA. Les paiements sont effectués en cryptomonnaie et via TOR. Certains ransomwares, tels que CryptXXX utilisent des outils de vol de données additionnels qui leur assurent de récupérer des informations pouvant être monétisées, même si la victime refuse de payer. Dans la même lignée, on trouve Petya, BadRabbit et les nouvelles variantes de Spora.

L’avènement des Ransomworm

Mais en 2017, un nouveau vecteur a émergé. Il consiste dans l’utilisation d’un exploit qui attaque des vulnérabilités dans le protocole réseau. Le ransomware se comporte alors comme un verre et se diffuse de lui-même vers d’autres ordinateurs du réseau à l’insu de l’utilisateur. C’est ce qu’on appelle les « Ransomworm ».

L’enseignement de WannaCry ou l’importance des mises à jour OS

Regardons de plus près WannaCry. L’infection s’est propagée via « Eternal Blue Exploit », un projet d’exploit de la NSA, qui a fuité. L’idée était d’exploiter une faille de Microsoft Windows dans le protocole Server Message Block (SMB) qui est activé par défaut dans le partage de fichiers réseau. Cette faille avait pourtant été déjà corrigée et le correctif était déjà publié en mars 2017 dans MS 17-010., deux moins avant la déferlante WannaCry. Ainsi, les machines infectées n’étaient pas à jour ou le système d’exploitation était trop ancien pour recevoir le correctif. En regardant la longue liste de vulnérabilités disponibles en ligne, on peut se dire que l’exploitation de failles de sécurité a de beaux jours à vivre !

>> Lire l’analyse complète ici.

Source : G DATA

About the author

No Web Agency

No Web Agency est un site spécialisé dans la Publication & Diffusion de Communiqués de Presse, actus, mais aussi une agence Web Nomade multidisciplinaire gérée par Sébastien Mugnier !

Notre objectif est simple, c’est d’accompagner les entreprises dans le développement de leur image, comme diffuseur de leurs actualités, ou encore en relais de leur stratégie marketing (lancement de produits, salon…).

Bienvenue sur No Web Agency

TWEET ME !

EVENEMENTS

  1. Conférence ScoreFact : Améliorer la satisfaction des clients IT

    septembre 24 @ 18 h 15 min - 21 h 30 min
  2. E-Payments Challenge

    Worldline E-Payments Challenge

    septembre 26 - septembre 28
  3. Mega Afterwork Pro Meeting Network Lyon N°8

    octobre 10 @ 19 h 00 min - 23 h 00 min