Accueil > Citations > Citations sur le ransomware

Citations sur le ransomware

Il y a 23 citations sur le ransomware.

• Les hackers avaient réclamé une rançon à la ville, qui a annoncé immédiatement après l’attaque qu’elle refusait de payer et déposait plainte. Ils avaient infiltré le système informatique intranet de la mairie par l’intermédiaire de « Medusa », un virus de type « ransomware », ou rançongiciel. Toutes les données sauvegardées dans les serveurs ont été chiffrées après l’attaque.

• Par exemple, un horodatage du décrypteur au 25 juillet 2020 impliquerait le paiement d’une rançon le 24 ou le 25 juillet. De plus, l’exécutable comprend des références à Emsisoft et à Coveware. La première est une société en cybersécurité, connue pour fournir des décodeurs de ransomware à partir de ceux fournis par les cybercriminels. La seconde propose des services de négociation des rançons. Garmin aurait donc à la fois payé pour obtenir cet outil, mais aurait demandé à Emsisoft de l’analyser et de le rendre pleinement opérationnel afin de débloquer les machines et les fichiers.

• The FBI issued a warning about a callback phishing scam orchestrated by the Silent Ransom Group to gain initial access to organizations the gang targeted in a recent ransomware campaign.

• De son côté, l’équipe Renseignement et Investigation d’Intrinsec indique avoir observé une augmentation de 8,89 % des revendications d’attaques avec ransomware en juillet, par rapport à juin, avant une baisse séquentielle de 20 % en août.

• Les exemples spectaculaires d’attaques au ransomware ne manquent pas. À titre d’illustration, en 2021, des pirates informatiques ont exigé 50 millions de dollars au fabricant Acer pour restaurer des données volées et éviter ainsi une fuite considérable d’informations. Des hôpitaux publics ou des fournisseurs d’électricité sont aussi des cibles de choix.

• Virus, scareware (faux logiciel de sécurité), spyware (logiciel espion) ou encore cheval de Troie… de nombreux malwares menacent les entreprises. Cependant, le ransomware demeure l’un des plus pernicieux - et la menace la plus violente pour les victimes.

• Le ransomware WannaCry a infecté des milliers de machines dans le monde entier. Mais l’attaque à l’origine de sa propagation n’avait rien de bien sorcier. Pour éviter que cela se reproduise, avec sa variante Adylkuuz par exemple, la solution se situe entre la chaise et le clavier.

• C'est un fléau qui prend de plus en plus d'ampleur. Les attaques informatiques par rançongiciels (ou ransomware en anglais) contre les entreprises, les administrations, etc. sont devenues en quelques années le vecteur d'attaque préféré des pirates.

• Dans le domaine de la cybersécurité, les ransomware ou rançongiciels représentent aujourd’hui l’une des menaces les plus redoutables. De plus en plus utilisés par les hackers et les cybercriminels, ces logiciels malveillants d’un genre nouveau peuvent paralyser un système informatique jusqu’à ce que l’utilisateur paye une rançon…

• 2021 a également été celle de la croissance de l’« offre de services » des opérateurs de ransomware-as-a-service (RaaS). Apparus comme une génération spontanée, ils offrent un large éventail d’outils et de services faciles à utiliser et qui rendent le lancement d’attaques de ransomware presque « aussi simple que d’utiliser un site d’enchères en ligne ». D’après le rapport, la demande moyenne de rançon dans les cas rencontrés par les consultants en cybersécurité de Unit 42 a augmenté de 144 % en 2021 pour atteindre 2,2 millions de dollars. Pendant ce temps, le montant moyen des rançons a grimpé de 78 % pour s’élever à 541 010 dollars.

• Le groupe de cliniques privées Pallas a été victime d’une cyberattaque par ransomware (rançongiciel) le jeudi 12 août, rapporte ITC Journal. Spécialisé dans la chirurgie oculaire et esthétique, l’entreprise qui compte une vingtaine d’implantation en Suisse l’a annoncé dans un communiqué de presse. Selon les détails qu’elle dévoile, les données des patients n’ont pas été compromises. Néanmoins, les collaborateurs de la clinique n’ont pas pu accéder à ces informations car elles ont été chiffrées, d’après les propos d’une porte-parole rapportés par Blick.

• Une cyberattaque serait en cours au ministère de la Justice depuis plusieurs heures. Le groupe de pirates "Lockbit 2.0", derrière un puissant ransomware (logiciel rançonneur), annonce avoir en sa possession près de 8 000 fichiers. 

• Selon une étude de l'entreprise de sécurité informatique Barracuda, les forfaits liés à ces cryptovirus ont augmenté 64 % en un an. Quelque 57 % des victimes sont des entreprises. Dans 14 % des cas, la demande de rançon dépassait 30 millions de dollars. Pour sa part, l'édition 2021 du baromètre de la cybersécurité des entreprises réalisé par Opinionway pour le Club des experts de la sécurité de l'information et du numérique (Cesin), 19 % des entreprises ont été victimes en 2020 d'une attaque de type « ransomware » provoquant un chiffrement ou un vol de données, voire un chantage à la divulgation des données (après rançon).

• Les attaques par déni de service contre les sites du gouvernement et des entreprises russes se multiplient, en réponse aux attaques contre les sites du gouvernement et des entreprises ukrainiennes. Pour le moment du moins, les infrastructures critiques des deux pays semblent épargnées par les attaques, les quelques wipers et ransomware repérés n’ayant qu’une portée limitée.

• Lorsque le ransomware atteint sa cible, le logiciel malveillant chiffre les fichiers et se propage à l’ensemble du système pour maximiser les dégâts, ce qui oblige de nombreuses entreprises à verrouiller les réseaux pour arrêter la propagation.

• .kjhbx n’est pas votre ami ! Mauvaise passe pour Smarter Asp. La société, mondialement connue pour son service d’hébergement ASP.net, a été la victime d’un ransomware ce 9 novembre 2019. Un logiciel de rançonnage qui a pris en otage les serveurs de l’entreprise. Une mise à genoux loin d’être négligeable.

• Ce sont les équipements de surveillance des opérations ont été touchés, notamment les interfaces homme-machine et les systèmes d’historisation. Les contrôleurs logiques programmables (PLC), qui contrôlent directement les opérations, ont été épargnés car le ransomware n'affectait que les systèmes fonctionnant sous Windows. Les opérateurs étaient néanmoins sévèrement handicapés dans la poursuite de leur activité.

• Sécurité : Un programme se faisant passer pour un décrypteur du ransomware DJVU/STOP a été identifié par un chercheur en sécurité. Celui ci chiffre les données des victimes, qui croyaient avoir trouvé une solution à leur problème.

• Les chercheurs d’ESET ont découvert un nouveau ransomware pour Android et ont créé un outil de déchiffrement

• Le Centre cryptologique national (CCN) – division des services de renseignements en charge de la sécurité des technologies de l'information – a de son côté annoncé « une attaque massive de ransomware », cryptoware, ou « rançongiciel » en français, de type WannaCry. L'attaque « touche les systèmes Windows en cryptant tous leurs fichiers et ceux des réseaux en partage », a expliqué le CCN. Le ransomware est un petit programme informatique, caché le plus souvent dans un fichier en apparence anodin, qui permet d'empêcher l'utilisateur d'avoir accès à des fichiers tant qu'il ne paie pas une rançon.

• Un ransomware est un logiciel de rançon malveillant qui restreint le système d’informations d’une société en cryptant ses données. Un ordinateur infecté par un ransomware, voit alors tous ses fichiers corrompus. L’utilisateur ne peut plus y accéder… sauf s’il décide de s’acquitter d’une rançon.

• Grâce à cette expérience, que la firme réitère environ tous les deux ans, les chercheurs de Cybereason ont observé une complexification des attaques par rapport à 2018. Le processus d’attaque par ransomware le plus classique se déploie en quatre étapes, comme suit :

• Vers un « cartel du ransomware » ?