De Moscou à Washington en passant par Paris et Londres, le ransomware Petya a pris dans ses filets de nombreuses grandes entreprises. Avec des conséquences opérationnelles bien réelles.
Actualités ransomware
Un vaccin pour enrayer le ransomware Petya
Un chercheur en sécurité a trouvé un moyen pour éviter l’infection du ransomware Petya, en plaçant un simple fichier dans Windows.
Petya : 5 questions pour comprendre le ransomware qui terrorise les entreprises
Nouvelle crise, vieilles recettes ? Petya, le ransomware qui se diffuse dans le monde entier depuis hier, récupère des ingrédients connus, mais y ajoute quelques raffinements attisant sa dangerosité.
La cyberattaque par ransomware exploite une faille patchée de Windows
Le ransomware star du moment est boosté par une faille pourtant corrigée de Windows. Encore une fois, la question de la non mise à jour des PC se pose.
Le ransomware GoldenEye infecte plusieurs entreprises, dont Saint-Gobain
Nouvelle crise mondiale provoquée par un ransomware. Une variante de Petya ou de GoldenEye a pris en otage des milliers de postes dans le monde. En France, Saint-Gobain reconnaît être infecté.
WannaCry met Honda en panne : réactions et analyse
Le patron France de Varonis revient sur l’infection d’une usine de Honda par WannaCry. Et distille ses conseils. Analyse.
Wannacry met au chômage technique une usine Honda au Japon
Un mois après la crise WannaCry, Honda a fermé temporairement une de ses usines au Japon, victime à retardement du ransomware.
Jean-Louis Lanet, Inria : « si le ransomware parfait existait… »
WannaCry ? Un ransomware de facture classique, dont le comportement traduit la nature, selon Jean-Louis Lanet, chercheur spécialisé dans l’étude des virus. Qui redoute par contre l’arrivée de malwares de chiffrement bien plus pernicieu ...
MacRansom, le premier RaaS dédié aux machines macOS
Le RaaS MacRansom devrait participer à la multiplication des menaces visant les machines desktops et portables d’Apple.
WannaCry : des relais Tor français saisis par la police
Dans le cadre d’un dépôt de plainte d’une entreprise victime de WannaCry, la police française a saisi un serveur d’un activiste français.
Pourquoi Windows 10 est mieux protégé contre les ransomwares
Dans un document de synthèse, Microsoft explique pourquoi Windows 10 est mieux immunisé que ses prédécesseurs contre les ransomwares. Un ensemble de fonctions qui expliquent pourquoi l’OS a échappé à la crise WannaCry.
Les entreprises thésaurisent des bitcoins en cas de ransomware
Une étude menée par Citrix constate que des entreprises collectent des bitcoins dans le cas où elles seraient victimes d’un ransomware.
Windows 10 toujours vulnérable aux attaques WannaCry
La société de sécurité RiskSense démontre comment il reste possible d'infecter un Windows 10 patché avec WannaCry.
WannaCry : des millions de machines infectées ?
Selon Kryptos Logic, le nombre de PC infectés par WannaCry est largement supérieur aux 200 000 communément admis. Mais sans conséquence pour l'heure.
Samba : les partages Windows proposés par Linux eux aussi troués
Un bug dans Samba permet d’exécuter du code sur des serveurs Linux. Une faille qui pourrait faciliter la diffusion de malwares en entreprise.
La France, 4eme pays le plus touché au monde par WannaCry
Selon Malwarebytes, la France a été durement touchée par l’attaque WannaCry. Presque autant que les États-Unis ou le Canada.
Windows 7 est l’OS Microsoft qui a le plus souffert de WannaCry
Les utilisateurs de Windows 7 sont ceux qui ont été le plus concernés par le ransomware WannaCry. Côté serveur, c’est Windows Server 2008 qui a été touché.
Un expert en sécurité français trouve une parade à WannaCry… sous XP
WannaCry a été déjoué, mais uniquement sous Windows XP. Une faiblesse dans la Crypto API de Windows permet en effet de trouver la clé de chiffrement employée par la ransomware.
Uiwix, la deuxième couche après WannaCry ?
Un autre ransomware, nommé Uiwix a été détecté, utilisant la même faille que WannaCry. La Chine alerte sur une autre vague d’attaques.
Thales : « les systèmes les plus critiques sont aussi les plus vulnérables à WannaCry »
Via son SOC en région parisienne, Thales a vécu la crise WannaCry en direct. Son directeur de la stratégie cyber raconte. Et pointe les problèmes créés par l’absence d’application des correctifs de sécurité sur les systèmes métiers.
WannaCry : du code nord-coréen… dans un malware américain
Du code d’origine nord-coréenne a été retrouvé dans WannaCry. Le signe d’une intervention de la part du gouvernement de Pyongyang ?
WannaCry met en lumière le phénomène des anti-updates
Pour des raisons difficiles à expliquer, nombre de professionnels IT sont contre l’installation automatique des correctifs de sécurité par Windows. Le résultat à un nom : WannaCry.
WannaCry : le ransomware qui n’a plus besoin du phishing
Grâce aux codes d’exploitation qui ont fuité de la NSA, des cybercriminels ont pu mettre au point un ransomware, WannaCry, qui n’a même plus besoin d’un mail piégé pour infecter une entreprise.
WannaCry et maintenant les variantes !
Fort de son opération éclair pendant le week-end, le ransomware WannaCry se décline maintenant en plusieurs variantes.
La parade n’existe pas pour contrer les futures affaires WannaCry
WannaCry aurait fait plus de 200 000 victimes. Il est boosté par une faille de Windows. Mais même sans elle, il peut encore faire des dégâts.
WannaCry : autopsie du ransomware 2.0, boosté par les exploits de la NSA
La diffusion planétaire de WanaCryptor résulte de l’union d’un ransomware standard et des outils de hacking qui ont fuité de la NSA. Un cocktail détonnant qui a pris au piège Renault, Telefonica ou le système de santé britannique, le N ...
Le ransomware WCry sème la pagaille en Espagne
Un ransomware visant Windows se propage à grande vitesse en Espagne. Telefónica, la banque Santander font partie des victimes.
IoT, politique, ransomware et Cloud : le cocktail sécuritaire selon Symantec
Le bilan de Symantec sur les cybermenaces balaie les tendances du moment : botnet IoT, attaques politiques, ransomwares. La France connaît un regain en matière de cybercriminalité.
Le nouveau Locky vise les entreprises françaises
La nouvelle charge de propagation du ransomware Locky s'est particulièrement concentré sur la France ces derniers jours, selon Vade Secure.
Prenez garde à Karmen, le ransomware low-cost
Un cybercriminel propose un ransomware en mode SaaS, Karmen, permettant de rançonner des utilisateurs de PC. Et l’outil ne coûte que 160 euros.
