Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

La politique de l'autruche ne concerne pas les extorqueurs

Lu par: 2043 Commentaires: 15 Cote de popularité: 40

Le commissariat de police de la ville de Tewkesbury (Massachusetts, Etats-Unis) s'est retrouvé dans une situation délicate. Tous les fichiers ont été chiffrés par un logiciel inconnu sur les ordinateurs. Pour recevoir la clé de chiffrement, les extorqueurs ont demandé à la police l'équivalent de 500 $ vers un porte-monnaie Bitcoin.

Lorsque les ordinateurs du département de la police de Tewkesbury ont commencé à tourner au ralenti et à présenter des failles de fonctionnement, lorsque des problèmes de consultation d'entrées dans la base de données sur les arrestations et incidents sont apparus, personne ne soupçonnait rien. Ils ont pensé qu’il s’agissait de bugs comme c'est souvent le cas, explique le journal local Boston Globe.

Les policiers ont compris de quoi il retournait lorsqu’ils ont vu le message suivant s’afficher sur un des ordinateurs : " Vos fichiers personnels sont cryptés. Le déchiffrement coûte 500 $. Si vous tenez vraiment à vos données, nous croyons que vous ne perdrez pas de temps à chercher d'autres solutions, car elles n'existent pas ".

#drweb

Les policiers ont fait appel à un ingénieur. Il a confirmé : En fait, il n'existe pas d'autres solutions. Les services de l'état et fédéraux sont intervenus ainsi que des experts de deux entreprises privées spécialisées en sécurité de l'information. Personne n’était en mesure de décrypter les fichiers. Après avoir passé cinq jours de tentatives infructueuses, la police a transféré les bitcoins sur le compte.

" Au début, je pensais que nous étions contaminés par un virus - explique Timothy Sheehan, le chef de la police de Tewksbury. Puis nous avons réalisé qu'il s'agissait d'une menace plus grave. Il s’agit de cyber-terrorisme.

geektimes.ru

Apparemment, le chef du département de la Police s’est retrouvé face à une situation délicate. Et il n’est pas le seul à se trouver démuni face aux menaces réelles d'aujourd'hui. Ici, par exemple, nous citons un commentaire à l’article (l'orthographe et la ponctuation sont conservées) :

« Euh. Effrayant.

Messieurs, pourriez-vous me suggérer quelque chose à lire sur la sécurité informatique ?

Je suis programmeur mais c'est très loin des compétences de l'administrateur système. Mais il se trouve que je suis responsable du réseau local de notre famille (une dizaine d'ordinateurs). Comment organiser le réseau de sorte que si un problème pareil survient sur un ordinateur, tous les disques réseau partagés soient épargnés ? » Quelles réponses a-t-il reçu ?

geektimes.ru

Nous n'allons pas les citer car malheureusement, dans leur majorité, elles confirment l'ignorance des menaces modernes. Quel est le prix de cette ignorance ?

Environ 41 % des victimes paient la rançon demandée (d’après une étude de l’Université du Kent, Royaume-Uni).

Mais il existe des héros tels que Gary Bowen, du département de la police de Kollinsvile (Alaska). Il a refusé de collaborer avec les " terroristes " et de payer la rançon demandée de 500 $ en juin 2014. La police n’a plus jamais retrouvé ses fichiers.

geektimes.ru

Face à ces nouvelles menaces, les sociétés se rendent à l’avance. La meilleure réponse à ces menaces est de gérer avec beaucoup de soin sa sécurité : étudier les méthodes de protection contre les Encoders (ransomwares à chiffrement), délimiter les droits d’accès, faire des copies de sauvegarde...

Mais au lieu de tout cela :

Aujourd'hui une société sur trois dispose d’un compte de réserve, sur lequel elle garde de la crypto-monnaie (le plus souvent des bitcoins) pour le cas où une attaque surviendrait.

Selon l’étude, les entreprises sont prêtes à payer jusqu'à 50000 livres (72700$) pour le déblocage de leurs ordinateurs et la récupération de leur propriété intellectuelle.

Le plus souvent, celles qui accèdent aux demandes des criminels sont des entreprises moyennes: 57% % des entreprises de 501 à 1000 salariés. Les petites entreprises (de 250 à 500 employés) sont moins disposées à payer : 36 % des entreprises sont prêtes à payer une rançon. Les principaux acteurs du marché, les entreprises ayant plus de 2000 personnes se sont avérées les plus " résistantes " : seulement 18 % d’entre elles sont prêtes à payer.

Cependant, 48 % des personnes interrogées ont avoué que leur entreprise ne fait pas de sauvegardes quotidiennes, ce qui met automatiquement l’entreprise dans une situation peu enviable en cas d’attaque.

xakep.ru

Pensez-vous que la politique de l’autruche est la meilleure réponse à ces menaces ?

Même si avant de procéder à une attaque, le pirate ignore quelle somme d'argent peut se trouver sur le compte d'une entreprise ou d'un internaute (il n'est pas toujours possible de contaminer préalablement l'ordinateur d'un chef comptable ou d'un directeur financier pour connaître le solde du compte et seulement après procéder au chiffrement des données pour demander ensuite une rançon), la politique de l’autruche profite toujours aux cybercriminels !

L'encoder scanne le fichier wallet.dat dans le porte-monnaie Bitcoin situé sur un ordinateur local. Puis les attaquant fixent une rançon et là, ils ne donnent pas un chiffre aléatoire, ils prennent en compte les informations qu’ils ont obtenues sur l'argent dont vous disposez. Le montant de la rançon peut changer si les pirates sont au courant que vous faites des sauvegardes.

D'après nakedsecurity.sophos.com

#bitcoin

Dr.Web recommande :

  • Ne « mettez pas tous vos œufs dans le même panier ». Utilisez des ordinateurs différents pour surfer sur Internet et pour traiter des données financières ou stocker des documents importants.
  • Faites des sauvegardes et gardez-les hors de portée des Trojans Encoders, dans un stockage protégé ou sur une machine séparée. N’oubliez pas que les pirates sont capables de vous surveiller et d'attendre le moment où vous ouvrirez un stockage protégé.
  • Désactivez l’exécution des fichiers dans les pièces jointes du courrier électronique.
  • Limitez les droits relatifs à l'utilisation des PC ou des périphériques.

Et que vos données soient avec vous !

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs