Académique Documents
Professionnel Documents
Culture Documents
LarvolutionduransomwareSecurelist
Kaspersky Security
Bulletin 2016. La
rvolution du ransomware
Histoire de l'anne
Anton Ivanov, David Emm, Fedor Sinitsyn, Santiago
Pontiroli - dcembre 8, 2016. 8:54
RANSOMWARE
Introduction
Aucoursdelanne2016,lesransomwaresontcontinu
semerlapaniquetraverslemonde.Ilsontresserrltausur
lesdonnesetlesappareils,ainsiquesurlesparticuliersetles
entreprises.
Leschiffresparlentdeuxmmes:
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 1/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
62nouvellesfamillesderansomwareontvulejour.
Lenombredemodificationsderansomwareatmultipli
par11:noussommespasssde2900nouvelles
modificationsenjanvier/mars32091enjuillet/septembre.
Lesattaquescontrelesentreprisesonttriplentrejanvieret
lafindumoisdeseptembre:lafrquenceestpassedune
attaquetouteslesdeuxminutesuneattaquetoutesles40
secondes.
Pourlesparticuliers,lafrquenceestpasseduneattaque
toutesles20secondesuneattaquetoutesles10
secondes.
20%despetitesetmoyennesentreprisesquiontdcidde
payerlaranonnontjamaisrevuleursdonnes.
Lanne2016auragalementtlannedela
diversificationetdelasophisticationdesransomwares.
Voiciquelquesexemplesdecestendances:changement
dobjectifencasdedtectiondunlogicielfinancier,
programmationenlangagesdescript,exploitationdenouvelles
voiesdinfection,ciblageaccrudesvictimesetoffredesolutions
deransomwareentantqueservicesclenmaindes
individusmoinsdousounedisposantpasdutempsoudes
ressourcesncessairespourcrerleurpropreransomware,le
toutdansuncosystmeclandestinenpleinecroissanceetde
plusenplusefficace.
Paralllementcela,nousavonsobserven2016les
premierseffortsdecooprationdanslaluttecontrece
flau:
LeprojetNoMoreRansom,quiunitlapolicedesPaysBas,
Europol,IntelSecurityetKasperskyLab,atlancaumoisde
juillet.13organisationsontrejointlinitiativeenoctobre.Parmi
lesralisationsduprojet,unedesplusremarquablesestla
crationdeplusieursoutilsdedchiffrementgratuitsenligne
quiontaidcejourdesmilliersdevictimesdesransomwares
rcuprerleursdonnes.
Maiscecinestquunavantgotdesnombreuseschoses
quilresteencoreraliser.Ensemble,nouspouvons
obtenirbienplusdersultatsquechacunsparment.
Questcequunransomware?
Ilyadeuxtypesderansomware.Legenrede
ransomwarelepluscommunestlechiffreur.Ces
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 2/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
programmeschiffrentlesdonnessurlappareilde
lavictime,puispromettentdelesrestaureren
changedupaiementduneranon.Lautre
catgoriequantelle,celledesbloqueurs,ne
touchepasauxdonnesstockessurlappareil.Ils
secontententdepriverlavictimedelaccsson
appareil.Lademandederanonaffichese
prsentesouventsouslaformedunavisdela
policequisignalelavictimequelleaconsultun
siteInternetaucontenuillgaletquelledoitpayer
uneamendeforfaitaire.Voustrouvereziciune
prsentationgnraledesdeuxtypesde
ransomware.
Ransomware : tendances et
dcouvertes principales de 2016
Lamajeurepartiedesransomwaressenourritdune
relationdeconfianceimprobableentrelavictimeet
lagresseur,savoirquelesfichiersprisenotageseront
restitusunefoisquelaranonauratpaye.Les
cybercriminelsontfaitpreuvedunsurprenantsemblant
deprofessionnalismedanslerespectdecette
promesse.
GReAT,Prvisionssurlesmenacespour2017
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 3/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
Nouveauts et disparitions
En 2016, le monde a fait la connaissance de Cerber,
Locky et CryptXXX, ainsi que de 44 287 nouvelles
modications de ransomwares.
CerberetLockysontapparusaudbutduprintemps.Ilsagitde
deuxsouchesdangereusesetvirulentesderansomwaresqui
onttlargementdiffuses,principalementviadespices
jointesdanslespametdeskitsdexploitation.Ilssesonttrs
viteimpossentantquacteursmajeursquiciblaientlafois
desparticuliersetdesentreprises.CryptXXXsuivaitdeprs.
Cestroisfamillespoursuiventleurvolutionetmenacent
toujourslemonde,auxctsdemenacesdjbienimplantes
commeCTBLocker,CryptoWalletShade.
Acejour,Lockyest
prsentdans114
Tweet
pays#KLReport
VoicileTop10doctobre2016desfamillesderansomwares
dtectesparlesproduitsdeKasperskyLab:
pourcentage
Nom Verdicts*
dutilisateurs**
Trojan
Ransom.Win32.Onion/
1 CTBLocker 25,32
Trojan
Ransom.NSIS.Onion
Trojan
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 4/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
*Cesstatistiquesreposentsurlesverdictsdedtection
renvoysparlesproduitsdeKasperskyLab,chezles
utilisateursdenosproduitsquiontacceptdefournirleurs
statistiques.
**Pourcentagedutilisateursciblsparunmembredunefamille
decryptoransomwareparrapportlensembledesutilisateurs
ciblspardescryptoransomwares.
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 5/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
Laplusgrandesurprisede2016auraprobablementtlarrt
desactivitsdeTeslaCrypt,suiviparladivulgationdelacl
principale,vraisemblablementparlesauteursdumalwareeux
mmes.
TeslaCryptsest
suicidtandisque
Tweet
lapoliceadmantel
lesactivitsdu
ransomwareentant
queservice(RaaS)
EncryptoretWildfire.
#KLReport
EncryptorRaaS,undespremierstrojansproposerlemodle
duransomwareentantqueserviceauxautrescriminels,a
fermboutiqueaprsledmantlementdesonrseaude
zombiesparlapolice.
Ensuite,aumoisdejuillet,prsde3500clsduransomware
Chimeraonttdivulguesparunepersonnequiaffirmetre
lorigineduransomwarePetya/Mischa.Toutefois,dansla
mesureoPetyautilisaitunepartieducodesourcedeChimera
poursonpropreransomware,ilpourraitenfaitsagirdumme
groupequiactualisetoutsimplementsagammedeproduitset
provoquedesproblmes.
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 6/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
Delammemanire,Wildfire,dontlesserveursavaientt
saisisetpourlequelunecldedchiffrementavaittcre
suiteauxeffortsconjointsdeKasperskyLab,dIntelSecurityet
delapolicenerlandaise,sembleavoirrefaitsurfacesousle
nomdHades.
Deschercheursanimsdebonnesintentionsavaientdvelopp
unransomwarepdagogiquedanslebutdoffriraux
administrateurssystmeunoutilpoursimuleruneattaquede
ransomwareettesterlesmesuresdeprotection.Lescriminels
nontpasperdudetempspourdtournercesproduitspour
leurspropresfinsmalveillantes.
Unransomware
dveloppdansun
Tweet
contexte
pdagogiquea
entranlanaissance,
entreautres,deDed
CryptoretFantom.
#KLReport
LedveloppeurduransomwarepdagogiqueHiddenTear&
EDA2eutlabonneidedepublierlasourcesurGitHub.Ilnest
dslorspastonnantquedenombreuxtrojansmalveillants
inspirsdececodesoientapparusen2016.Citonsparmiceux
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 7/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
ciDed_Cryptorquiremplaaitlefonddcrandelordinateurde
lavictimeparlimagedunmchantPreNoletexigeaitle
versementduneranonimportantede2Bitcoins(environ1300
dollarsamricains).OuencoreFantomquireproduisaitun
cransemblableuncrandemisejourWindowsvritable.
Mthodes atypiques
Pourquoisecontenterdunfichierquandtoutledisqueest
portedemain?
Denouveauxconceptsdattaquederansomwareonttutiliss
pourlapremirefoisen2016.Nouspensonsnotammentau
chiffrementdedisque:lesattaquantsbloquentlaccstous
lesfichiersduncoupouchiffrentlensembledeceuxci.Petya
appartientcettecatgorie:ilbrouillelindexprincipaldu
disquedurdunutilisateuretrendleredmarrageimpossible.
Dcryptor,unautretrojanconnugalementsouslenomde
Mamba,vaencoreplusloinenverrouillantlensembledudisque
dur.Ceransomwareestparticulirementdsagrabledansla
mesureoilbrouillechaquesecteurdudisque,dontlesystme
dexploitation,lesapplications,lesfichierspartagsettoutesles
donnespersonnelles,laidedunecopiedulogicielopen
sourceDiskCryptor.
Lesattaquantsvisent
dsormaisles
Tweet
sauvegardesetles
disquesdursetils
obtiennentlesmots
depasseparforce
brute#KLReport
Latechniquedinfectionmanuelle
LinfectiondeDcryptorsedroulemanuellement:les
attaquantsobtiennentlesmotsdepasseparforcebruteenvue
daccderdistancelordinateurdelavictime.Cettemthode
nestpasneuve,maiselleatemployedenombreuses
reprisesen2016,souventpourattaquerdesserveurset
accderaurseauduneentreprise.
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 8/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
Silattaquerussit,letrojansinstalle,puischiffrelesfichierssur
leserveur,voiresurlensembledesdossierspartags
accessiblesdepuisleserveurenquestion.Nousavons
dcouvertTeamXRatquiadoptegalementcettemthodepour
diffusersonransomwaresurdesserveursbrsiliens.
Deuxinfectionsenune
NousavonsrepraumoisdaotunchantillondeShadedot
dunefonctioninattendue:silsavraitquelordinateurinfect
appartenaitdesservicesfinanciers,lemalwareoubliaitsa
fonctionprincipaleettlchargeait,puisinstallaitunspyware,
probablementdanslebutlongtermedevolerdelargent.
Shadetlchargeait
unspywarequandil
Tweet
trouvaitdeslogiciels
financiers#KLReport
Laugmentationdunombredechiffreursprogrammsen
langagesdescriptestuneautretendancequiaattirnotre
attentionen2016.Rienquaucoursdu3etrimestre,nousavons
dcouvertplusieursnouvellesfamillesprogrammesenPython,
dontHolyCryptetCryPy,ainsiqueStampado,crdansle
langagedautomatisationAutoIt.
Unransomwarede
qualitmdiocre
Tweet
augmentela
probabilitdeperdre
lesdonnestout
jamais#KLReport
Nousavonsgalementenregistrunaugmentationdes
ransomwarescopieurs.Eneffet,nousavonsremarqules
lmentssuivants:
Bartcopielademandederanonetlestyledelapagede
paiementdeLocky.
UnecopieAutoitdeLocky(baptiseAutoLocky)utilisela
mmeextension.locky.
Crusis(connugalementsouslenomdeCrysis)copie
lextension.xtblutiliselorigineparShade.
XoristadoptelanomenclaturedeCrusispourlesfichiers
chiffrs.
Maislacopielaplusflagrantequenousavonsdcouvertecette
anneatPolyglot(connugalementsouslenomMarsJoke).
Ilimiteparfaitementlaspectetlamthodedetraitementdes
fichiersdeCTBLocker.
Toutescestendancesvontserenforceren2017.
Alorsquelapopularitdecetypedattaquecontinue
daugmenteretquedescriminelsdebastageentrent
enscne,ilfautsattendrevoirdeplusenplusde
ransomwaresdpourvusdelassurancequalitoudes
capacitsdecodagegnralespourrespectercette
promesse.Ilfaudracomptersurlmergencede
ransomwaresdescriptkiddiesquibloquentlaccs
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 10/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
auxfichiersouausystmeouquisupprimentsimplement
lesfichiers,amnentlavictimepayerlaranonetne
rendentrienenretour.
GReAT,Prvisionssurlesmenacespour2017
Lconomie orissante du
ransomware
Lavnement du RaaS
Leransomwareentantqueservice(RaaS)nestpasune
nouvelletendance.Elleapoursuivisondveloppementen2016
etlenombredauteursderansomwarequioffrentuneutilisation
lademandedeleurscrationsnecessedaugmenter.Ce
conceptestparticulirementattrayantpourlescriminelsquine
disposentpasdesaptitudes,desressourcesoudelenvie
ncessairespourdvelopperleurpropreransomware.
Leransomwareest
deplusenplus
Tweet
souventdisponible
lademandedansles
milieuxclandestins
criminels#KLReport
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 11/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
Parmilesexempleslesplusmarquantsderansomwares
apparusen2016quiontadoptcemodle,nousretrouvons
Petya/MischaetShark,rebaptisultrieurementsouslenomd
Atom.
Cemodledactivitestdeplusenplusperfectionn:
LesitedepartenariatduransomwarePetya
Lepartenairequichoisitcettemthodeconclutsouventun
accordtraditionnelquireposesurlepaiementdune
commission.Parexemple,lestarifsduransomwarePetyanous
apprennentquunpartenairequiagagn125Bitcoinsenune
semaineconservera106,25Bitcoinsaprscommission.
TarifsdePetya
Noublionspasnonpluslesfraisdutilisationpayeraudbut.
Ainsi,lindividuintressparlidedetravailleravecle
ransomwareStompadodevraparexempledbourser39
dollars.
Danslamesureodautrescriminelsproposentgalement
leursservicespourladiffusiondespam,lesdemandesde
ranons,etc.,lattaquantenherbepeutlancersonactivitsans
tropdedifficults.
Lescriminels
proposentunservice
Tweet
laclientlepour
garantirdestauxplus
levsdepaiement
delaranon
#KLReport
DesexpertsdeKasperskyLabquitudiaientlephnomne
ransomwareauBrsilontremarququedansdenombreuxcas
dattaques,lebrandingduransomwarerevtaitunecertaine
importance.Lesindividusmalintentionnsquicherchaient
obtenirlattentiondesmdiasetfairepeurauxclients
choisissaientleprestige,uneclbritouuneastucetandisque
ceuxquiprfraientladiscrtionignoraientlestrompettesdela
renommeetsecontentaientdeprsenterauxvictimesune
adresseemailpourlescontactsetuneadresseBitcoinpourles
paiements.
Lesexploitantsdoprationsrgionalesetplusartisanales
prfraientquanteuxuneoptiondepaiementlocal,mmesi
celasignifiaitquilsnepouvaientplusprofiterdelacouvertureet
senoyerdanslebruitdurestedesransomwares.
Aucoursdu1ertrimestre2016,17%desattaquesde
ransomwarevisaientdesentreprises.Endautrestermes,une
entreprisequelquepartdanslemondetaitvictimedune
attaquetouslesdeuxminutes[i].Alafindu3etrimestre,cet
indicateurtaitpass23,9%,soituneattaquetoutesles40
secondes.
Uneentrepriseest
victimeduneattaque
Tweet
deransomware
toutesles40
secondes#KLReport
DaprsdesrecherchesralisesparKasperskyLab,aucours
delanne2016,uneentreprisesurcinqtraverslemondea
tvictimedunincidentdescuritdelinformationsuiteune
attaquederansomware.
42%despetitesetmoyennesentreprisesonttvictimes
duransomwareaucoursdes12derniersmois.
32%dentreellesontpaylaranon.
Uneentreprisesurcinqnajamaisrevusesfichiers,mme
aprsavoirpay.
67%desentreprisestouchesparunransomwareont
perduunepartieoulatotalitdeleursdonnesdentreprise
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 14/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
et25%dentreellesontconsacrplusieurssemainesau
rtablissementdelaccs.
UneP.M.E.surcinq
najamaisrevuses
Tweet
fichiers,mmeaprs
avoirpay.
#KLReport
Lingnieriesocialeetlerreurhumainedemeurentdeux
facteurscldanslavulnrabilitdesentreprises.Uncassur
cinqdepertessignificativesdedonnesatlersultatdun
imprudenceoudunmanquedeconsciencedunemploy.
Nousremarquonsquele
ransomwareestpluscibl.Les
groupescriminelsslectionnent
soigneusementleursvictimes
avantdorganiserune
campagnedharponnage.La
slectionsopresurlabasedes
donnesquelesvictimes
possdentet/ousurlefait
quellescomptentsurla
disponibilitdecesdonnesde
valeur.
JohnFokker,Coordonnateur
delquipenumriquedela
brigadenationaledelutte
contrelesdlits
technologiquedesPaysBas
Silestvraiquecertainssecteurssontplustouchsque
dautres,nosrecherchesdmontrentquelerisqueexiste
pourtouslessecteurs
Plusaucunsecteur
nestpargn
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 15/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
Tweet
dsormais#KLReport
%victimes
dattaques
Secteur
de
ransomware
1 Education 23
2 Informatique/Tlcommunications 22
3 Divertissements/Mdia 21
4 Servicesfinanciers 21
5 Construction 19
Gouvernement/secteur
6 18
public/Dfense
7 Manufacture 18
8 Transports 17
9 Sant 16
Venteaudtail/Venteen
10 16
gros/Loisirs
Lattaquederansomwarequiaurafaitleplusparler
dellesestproduiteaumoisdemarslorsquedes
criminelsontverrouilllesordinateursduHollywood
PresbyterianMedicalCenterdeLosAngeles,jusquce
quelhpitaldcidedepayerunmontantde17000
dollarsamricains.
Quelquessemainesplustard,desattaquessimilaires
touchaientdeshpitauxenAllemagne.
AuRoyaumeUni,28entitsduNationalHealthService
ontreconnuquellesavaienttattaquesen2016.
VESK,lefournisseurdeservicecloudetdebureau
hberg,aversuneranondeprsde23000dollars
pourrcuprerlaccsundesessystmesquilavait
perdusuiteuneattaqueorganiseenseptembre.
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 16/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
Desmdiasderenom,dontleNewYorkTimes,laBBCet
AOLontttouchsenmars2016parunmalwarequi
contenaitunransomware.
LUniversitdeCalgaryauCanada,quiestungrand
centrederecherches,aadmisquelleavaitpaylasomme
de16000USDpourrcuprerdescourrierslectroniques
quiavaienttchiffrspendantunesemaine.
UnpetitcommissariatdepoliceauMassachusettsadu
payeruneranonde500dollarsamricains(enBitcoins)
afindercuprerdesdonnesessentiellesuneenqute
encoursaprsquunagentavaitouvertunepicejointe
malveillante.
Mmelemondedescoursesautomobilesnapast
pargn:unedesgrandesquipeNASCARaperdudes
donnesestimesplusieursmillionsdedollarssuiteune
attaqueTeslaCryptaumoisdavril.
La riposte
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 17/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
Unnouveloutilde
Tweet luttecontreles
ransomwares,gratuit
etindpendantdes
solutionsantivirus
utilisesest
disponible#KLReport
LasolutionAntiRansomwareToolforBusinessdeKaspersky
Labestunesolutionpeuencombrantequifonctionneen
parallleavecnimportequellogicielantivirus.Cetoutilintgre
deuxcomposantsindispensablesladtectionanticipedes
trojans:leKasperskySecurityNetworkdistribuetSystem
Watcher,quisurveillelactivitdesapplications.
KasperskySecurityNetworkvrifierapidementlarputationdes
fichiersetdesadressesInternetdanslecloudtandisque
SystemWatchersurveillelecomportementdesapplicationset
offreuneprotectionproactivecontrelesversionsinconnuesdes
trojans.Maiscequidistinguerellementcetoutil,cestsa
capacitraliserdescopiesdesauvegardedesfichiers
ouvertspardesapplicationssuspectesetvenirltat
antrieurauxmodificationssilsavrequecesactionstaient
malveillantes.
Leportailenligneproposelheureactuellehuitoutilsde
dchiffrement,dontcinqdveloppsparKasperskyLab.Ils
permettentdercuprerlesfichierschiffrsparplusdune
vingtainedetypesdemalwaresdechiffrement.Acejour,plus
de4400victimesontpurcuprerleursdonnesen
conomisantplusdunmillionetdemidedollarsderanon.
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 18/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
NoMoreRansoma
Tweet aidcejour4400
personnes
rcuprerleurs
donnesetaprivles
criminelsdeplusdun
millionetdemide
dollarsenranon
#KLReport
Aumoisdoctobre,lesautoritspoliciresetjudiciairesde13
autrespaysontrejointleprojet:BosnieHerzgovine,Bulgarie,
Colombie,France,Hongrie,Irlande,Italie,Lettonie,Lituanie,
Portugal,Espagne,SuisseetRoyaumeUni.
EurojustetlaCommissioneuropennesoutiennentgalement
lesobjectifsduprojettandisquelintgrationdenouveaux
partenairesissusdusecteurprivetdesautoritsjudiciaireset
policiresdevraittreprochainementannonce.
LinitiativeNMRpuissesa
forcedanslepartenariatentrele
secteurpublicetlesecteur
priv.Lacooprationentreles
deuxestessentiellepour
pouvoirlutterefficacement
contreceflau.Sescapacitset
saportesontbiensuprieures
cellesdesseulesautorits
policiresetjudiciaires.
StevenWilson,Directeurdu
serviceEC3dEuropol
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 19/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
1.Ralisezdescopiesdesauvegardeintervallesrguliers.
2.Adoptezunesolutiondescuritfiableetveilleznejamais
dsactiverlesfonctionsessentiellescommeSystem
Watcher.
3.Maintenezlelogicieljoursurtousvospriphriques.
4.Soyezparticulirementprudentsaveclespicesjointeset
lesmessagesenvoyspardesinconnus.Dansledoute,
vitezdelesouvrir.
5.Sivousdirigezuneentreprise,pensezsensibiliservos
employsetvotrepersonnelinformatiqueconservezles
donnessensiblespartlimitezlesaccsetralisezdes
copiesdesauvegardedetout,toutletemps.
6.Sivousdeviezmalgrtouttrevictimedunmalwarede
chiffrement,necdezpaslapanique.Audpartdun
systmesain,consultezlesitedeNoMoreRansomvousy
trouverezpeuttreloutildedchiffrementquivousaidera
rcuprervosfichiers.
7.Enfin,noubliezpasquelattaqueparransomwareestun
dlit.Signalezlalapolice.
Nousencourageonsles
membresdupublicsignaler
lesattaques.Chaquevictime
dtientunlmentdepreuve
essentielquipermetdemieux
comprendrelephnomne.De
notrect,nouspouvonsles
maintenirinformsetles
protgerdecesoffresde
dchiffrementdouteuses
formulespardestiers.Mais
nousdevonsveillerceque
plusdereprsentantsdes
autoritsjudiciairesetpolicires
sachentcommenttraiterla
criminalitnumrique.
TonMaas,Coordonnateurde
lquipenumriquedela
brigadenationaledelutte
contrelesdlits
technologiquedesPaysBas
[i]Cesestimationsreposentsurleslmentssuivants:17%de
372602utilisateursuniqueschezquilesproduitsdeKaspersky
LabontbloqudesattaquesderansomwareauT12016et
23,9%de821865utilisateursuniqueschezquilesproduitsde
KasperskyLabontbloqudesattaquesderansomwareauT3
2016.
Related Articles
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 21/21