Pourquoi les ransonwares font-ils plus peur que les autres types de virus ?
Pourquoi les ransonwares font-ils plus peur que les autres types de virus ?
Voici des éléments de réponse compilés sur les forums de cybersécurité
Depuis la fin 2015 jusqu’en début d’année 2016, les attaques aux ransomwares ont fait plusieurs victimes parmi lesquelles des hôpitaux, des systèmes de traitement d’eau pour ne citer que ceux-là. Ces ransonwares ont tous des méthodes d’attaques similaires bien que chacun ait une spécificité. Leur méthode étant bien connue des chercheurs, ces ransonwares continuent de faire peur en s’attaquant à des structures aussi sensibles que des hôpitaux. Leurs méthodes d’attaques consistent à infecter leur cible par la méthode du phishing et ensuite, si le phishing est réussi, à chiffrer les fichiers contenus sur le poste et à demander le paiement d’une rançon en échange de la clé permettant de les déchiffrer.
Haran Carvey, chercheur sénior en sécurité chez Dell SecureWorks, note qu’à l’époque, les attaquants par cheval de Troie s’en prenaient aux systèmes dès lors que ces derniers pouvaient être accessibles depuis internet. Il ajoute que par la suite les attaquants se sont intéressés à des cibles particulières du fait qu’elles disposaient des données qui les intéressaient soit pour les voler ou encore pour les supprimer en vue de nuire. D’après le chercheur, le phénomène des ransonwares est encore plus grave puisque dès lors que vous disposez de fichiers, vous êtes une cible potentielle. C’est ce qui expliquerait le fait que ces types de virus soient aussi redoutés, mais aussi la croissance de plus en plus notée de leur nombre.
Un autre aspect qui rend les ransonwares particulièrement redoutables est le fait qu’ils utilisent la méthode de phishing, réussissant à convaincre des utilisateurs pas souvent très avisés de cliquer sur des liens ou des pièces jointes. Certains réussissent même à convaincre les utilisateurs de changer les paramètres de leur système donnant ainsi des droits au virus pour s’installer. Nombreux sont les spécialistes en sécurité qui pensent que compte tenu de la croissance de plus en plus rapide des ransonwares et les ambitions et compétences de plus en plus grandissantes de ceux qui les déploient, les choses vont aller de mal en pis pour beaucoup d’organisations.
Un point qui a été noté par les chercheurs, comme favorisant l’augmentation des ransonwares, est le fait qu’ils s’attaquent aux plus faibles. En effet, les victimes favorites des hackers utilisant les ransonwares pour atteindre leurs victimes sont les PME, un particulier ne pouvant pas débourser une somme trop importante pour payer la rançon, et les grandes entreprises ayant en général une sécurité informatique aboutie et des moyens pour contrer ce type d’attaque. La cible privilégiée reste donc les petites et moyennes entreprises, qui sont peu sensibles aux risques informatiques et moins vigilantes.
D’après les experts, si certains pirates de l’époque menaient des attaques pour certaines convictions justifiées ou pas d’ailleurs, c’est la quête de l’argent facile qui anime les gens qui mènent des attaques par ransonware et qui n’épargnent même pas les systèmes de traitement d’eau potable comme cela a été le cas récemment. Certains ransonwares peuvent réclamer des rançons dont le montant varie entre 10 000 et 20 000 €, des montants qui sont souvent payés sous forme de bitcoins aux attaquants. Les entreprises accèdent à la demande des pirates dans la majeure partie des cas sachant que les données sont ce qu’elles ont de plus précieux, et que sans elles aucune activité ne serait possible.
Le chercheur en sécurité Roel Schouenwenberg estime que le silence des entreprises contribue également à la multiplication des ransonwares. D’après lui, quand une entreprise subit une attaque par ransonware, elle cherche à payer la rançon le plus rapidement et le plus discrètement possible pour ne pas détruire sa réputation et être considérée comme une entreprise avec un mauvais système de sécurité ou alors pour ne pas s’exposer aux attaques d’autres ransonwares dont les auteurs seraient au courant qu’elle a une faille dans son système de sécurité.
Les ransonwares sont également connus pour être particulièrement efficaces quand il s’agit de profiter des défaillances que peuvent présenter certains systèmes ou serveurs. C’est le cas notamment avec les ransonwares Samsam qui exploitent une faille du serveur d’application JBoss pour perpétrer leurs attaques. La difficulté pour les organisations de se prémunir de systèmes pouvant contrer ces ransonwares est aussi liée au fait qu’ils ciblent différents types de plateformes aussi bien des applications web que des applications mobiles pour atteindre leurs victimes. Selon Kevin Kelly, PDG de LGS Innovations, une société de sécurité, la grande quantité de logiciels qui sont installés un peu partout dans les systèmes ainsi que l’internet des objets qui connecte des structures jusqu’ici épargnées à internet, multiplie les vulnérabilités des systèmes d’information qui ne vont faire qu’augmenter et permettre aux ransonwares de faire encore plus de dégâts.
Sources : :fleche: windowsir.blogspot.sn, :fleche: blog SecureWorks, :fleche: blog Microsoft, :fleche: blog Fortinet, :fleche: lsc.sans.edu
Et vous ?
:fleche: Qu'en pensez-vous ?
Voir aussi
:fleche: le forum Sécurité
"s’attaquant à des structures aussi sensibles que des hôpitaux"
Récemment dans un hôpital français, arrêt de tous les systèmes informatiques, motif "nous sommes attaqués par un ransomware !"
Analyse de "nous sommes attaqués"
- internet explorer 9 sur les postes avec accès internet
- flash antédiluvienne pas mis à jour (jamais) sur les postes
- probablement des versions antédiluviennes de java un peu partout.
- plusieurs postes sans antivirus à jour car c'est compliqué les licences multiples
- postes win xp pas à jour
- session unique commune pour les utilisateurs
- droits d'écriture sur le réseau commun de l'hôpital (NAS) pour tout le monde...
Donc, bizarrement, dès qu'un utilisateur consulte un site légitime infecté en drive by download, ça écrase son poste, puis tout le réseau...
On peut se promener déguisé en daim dans les bois le jour de chasse aussi.
Je confirme ça crypte vite et tout ce qui est accessible.
Témoignage !
Vécu chez un client avec un antivirus professionnel, un utilisateur reçoit régulièrement des mails vérolés. Un moment d'égarement ou de curiosité, un clic sur un lien hypertexte dans un fichier Word et tous les fichiers du serveur (10Go) cryptés et inaccessibles. Tous les fichiers Word, Excel, TXT (tous les fichiers de config de logiciel sont cryptés...) Pourtant il m'a appelé très rapidement. Tous les fichiers récupérés dans la nuit sur une sauvegarde sur internet. Le matin tout est reparti ! C'est chaud très chaud et ça motive fortement à mettre en place tout se qu'il faut. Soyons honnête, là il manquait la sauvegarde locale qui aurait rendu plus rapide la récupération...
Petite question quelqu'un a t-il une idée pour contrer ces mail vérolés qui arrivent depuis la messagerie d'un contact connu (car les adresses des émetteurs sont connues) et dont le contenu vari ? J'ai pu voir plusieurs de ces mails qui continuent d'arriver.
Methode provisoire pour contrer ces attacques
Bonjour à tous.
Je viens à peine de découvrir cette nouvelle d'attaque, et c'est vraiment inquiettant.
La question que je me pose souvent c'est que comment on arrive pas à retrouver les malfaiteurs, sachant que la reçan et payée par moyen numérique, donc identifiable, traçable, etc.
Je ne sais pas comment se fait le paiement par bitcoin mais il faut bien envoyer l'argent vers un compte quand même, non ? Et ce compte numérique/informatique et connu devrait être lié à un utilisateur.
Et si l'utilisateur peut-être anonyme, on pourrait normalement l'identifier en consultant la destination (adresse postal de livraison) des biens achetés et payés par ce compte !
Certe qu'il parait que cet argent est souvent dépensé à l'achat des biens vituels mais bon, ils ne vont pas quand même dépenser 10.000 € en gadgets !
Citation:
Envoyé par
popovivi
Témoignage !
...
Petite question quelqu'un a t-il une idée pour contrer ces mail vérolés qui arrivent depuis la messagerie d'un contact connu (car les adresses des émetteurs sont connues) et dont le contenu vari ? J'ai pu voir plusieurs de ces mails qui continuent d'arriver.
L'utilisation d'une machine virtuelle dediée à la lecture des mails (et navigation vers des sites douteux ou peu fiables) pourrai peut-être reduire les dégat en ce sens que seule la machine virtuelle serait infectée.
NB :
- la machine virtuelle (MV) doit être isolée du système (ne pas avoir de dossier partagé avec l’hôte),
- elle ne doit pas avoir accès au partage réseau (config à faire avec le pare-feu)
- l’échange de données entre la MV et l’hôte peut se faire par copier/coller (il faut activer l'option dans les paramètres de la MV)
- cet échange pourra aussi se faire (à froid) à l'aide d'un dossier de partage avec l'hôte qui ne sera accessible qu'en cas de besoin (mais pas en permanence).
- et pour finir interdir la machine hote de se connecter aux serveurs mails (fermeture des ports concernées (pop, smtp, imap... par firewall). Cela obligerait l'utilisateur de passer par la MV pour consulter les mails.
En cas d'infection, il suffira de reinstaller la MV, enfin restaurer la MV à un état ultérieur. (voir les options de sauvegardes des MV)
NB : Ceci doit-être un complément à la politique de sécurité déjà existante, comme des sauvegardes régulières et à froid de la machine hôte.
----------
Pour finir, la meilleure et véritable solution c'est des faire remonter le niveau de conscience et de justice de chaque être humain.
Nous (le monde) avons suffisamment et largement des moyens de le faire, mais nous n'avons pas la volonté de le faire.
1/ Tant que la justice et l'amour de l'autre ne seront pas enseigner et mis en avant (par les parents envers leurs enfants : au sein de la famille) ce type de comportement ne feront que se multiplier.
2/ De même tant que la violence, l'immoralité, l'agressivité, la perversité, l'incitation de consommation de tout sorte de drogues/alcool, l’égoïsme, l'orgueil, l'amour de l'argent facile, ... seront encore/toujours présentés comme "du bien, du plaisir, la joie, la vie, la liberté, l'évolution, ... " (voir contenu des films/séries d'actions, jeux vidéos de combat/guère, musique rap et hip-hop en général), il ne faut pas rêver et s’entonner de la montée exponentielle de la violence dans le monde et dans tous les domaines.
Souvenons-nous que : "science SANS conscience n'est que r???? de ????"
De François Rabelais
Qu'est ce que tu en pense ? .......
Il avait raison ou pas ? .........
Pour moi, il avait tout compris et tout dit. Il avait tout à fait raison.
Aujourd'hui la science (l'intelligence scolaire/universitaire : intelligence artificielle) est à la portée de tous, elle est devenue même obligatoire pour survivre et se faire accepter.
Mais, ...... mais, ... la conscience (l’intelligence naturelle : cad la bonne moralité, la justice naturelle, l'humanisme, la sagesse, l'humilité, la sensibilité, ... ou tout simplement l'amour véritable de l'autre) sont des valeurs en voie de disparition. Et presque personne ne s'en inquiète. Chacun pense à soit-même et à son ventre.
Bref, pour revenir au sujet, pour (tenter) de corriger ces multiples fléau d'injustices de façon sûre et durable, il faut investir et contribuer à la restauration d'un bon niveau de conscience humanitaire à grande échelle.
Et pour ça, chaque humain a son rôle à jouer (pierre à l'édifice).
L'investissement de François Rabelais est un exemple à suivre.
Il n'a pas écrit d'abord gagner de l'argent. Mais d'abord pour instruire le peuple dans la justice et la sagesse.
S'il était cinéaste, chanteur, dessinateur, humoriste, acteur, webmaster, ... je crois qu'il aurait utiliser son métier pour éduquer la société et non la détruire comme nous le faisons aujourd'hui, juste pour gagner de l'argent.
Oui, il suffit de voir les catastrophes écologiques que nous avons occasionnés en moins de 2 siècles, sans parler des dégât à venir (d'ici 25ans) du réchauffement climatique dont nous sommes tous responsable N°1.
C'est grâce aux efforts de rééducation de chaque humain en vers son prochain qui pourra améliorer les choses, bien que le mal ne disparaîtra pas complètement, il sera peut-être quand même réduit considérablement.
Voila un peu l'idée.
Bonne soirée à tous