Lumières sur la sécurité

Le commissariat de police de la ville de Tewkesbury (Massachusetts, Etats-Unis) s'est retrouvé dans une situation délicate. Tous les fichiers ont été chiffrés par un logiciel inconnu sur les ordinateurs. Pour recevoir la clé de chiffrement, les extorqueurs ont demandé à la police l'équivalent de 500 $ vers un porte-monnaie Bitcoin.

Lorsque les ordinateurs du département de la police de Tewkesbury ont commencé à tourner au ralenti et à présenter des failles de fonctionnement, lorsque des problèmes de consultation d'entrées dans la base de données sur les arrestations et incidents sont apparus, personne ne soupçonnait rien. Ils ont pensé qu’il s’agissait de bugs comme c'est souvent le cas, explique le journal local Boston Globe.

Les policiers ont compris de quoi il retournait lorsqu’ils ont vu le message suivant s’afficher sur un des ordinateurs : " Vos fichiers personnels sont cryptés. Le déchiffrement coûte 500 $. Si vous tenez vraiment à vos données, nous croyons que vous ne perdrez pas de temps à chercher d'autres solutions, car elles n'existent pas ".

Les policiers ont fait appel à un ingénieur. Il a confirmé : En fait, il n'existe pas d'autres solutions. Les services de l'état et fédéraux sont intervenus ainsi que des experts de deux entreprises privées spécialisées en sécurité de l'information. Personne n’était en mesure de décrypter les fichiers. Après avoir passé cinq jours de tentatives infructueuses, la police a transféré les bitcoins sur le compte.

" Au début, je pensais que nous étions contaminés par un virus - explique Timothy Sheehan, le chef de la police de Tewksbury. Puis nous avons réalisé qu'il s'agissait d'une menace plus grave. Il s’agit de cyber-terrorisme.

geektimes.ru

« Euh. Effrayant.

Messieurs, pourriez-vous me suggérer quelque chose à lire sur la sécurité informatique ?

Je suis programmeur mais c'est très loin des compétences de l'administrateur système. Mais il se trouve que je suis responsable du réseau local de notre famille (une dizaine d'ordinateurs). Comment organiser le réseau de sorte que si un problème pareil survient sur un ordinateur, tous les disques réseau partagés soient épargnés ? » Quelles réponses a-t-il reçu ?

geektimes.ru

Environ 41 % des victimes paient la rançon demandée (d’après une étude de l’Université du Kent, Royaume-Uni).

Mais il existe des héros tels que Gary Bowen, du département de la police de Kollinsvile (Alaska). Il a refusé de collaborer avec les " terroristes " et de payer la rançon demandée de 500 $ en juin 2014. La police n’a plus jamais retrouvé ses fichiers.

geektimes.ru

Aujourd'hui une société sur trois dispose d’un compte de réserve, sur lequel elle garde de la crypto-monnaie (le plus souvent des bitcoins) pour le cas où une attaque surviendrait.

Selon l’étude, les entreprises sont prêtes à payer jusqu'à 50000 livres (72700$) pour le déblocage de leurs ordinateurs et la récupération de leur propriété intellectuelle.

Le plus souvent, celles qui accèdent aux demandes des criminels sont des entreprises moyennes: 57% % des entreprises de 501 à 1000 salariés. Les petites entreprises (de 250 à 500 employés) sont moins disposées à payer : 36 % des entreprises sont prêtes à payer une rançon. Les principaux acteurs du marché, les entreprises ayant plus de 2000 personnes se sont avérées les plus " résistantes " : seulement 18 % d’entre elles sont prêtes à payer.

Cependant, 48 % des personnes interrogées ont avoué que leur entreprise ne fait pas de sauvegardes quotidiennes, ce qui met automatiquement l’entreprise dans une situation peu enviable en cas d’attaque.

xakep.ru

L'encoder scanne le fichier wallet.dat dans le porte-monnaie Bitcoin situé sur un ordinateur local. Puis les attaquant fixent une rançon et là, ils ne donnent pas un chiffre aléatoire, ils prennent en compte les informations qu’ils ont obtenues sur l'argent dont vous disposez. Le montant de la rançon peut changer si les pirates sont au courant que vous faites des sauvegardes.

D'après nakedsecurity.sophos.com