Kaspersky Security Bulletin 2016

09/01/2017 KasperskySecurityBulletin2016.
LarvolutionduransomwareSecurelist
Kaspersky Security
Bulletin 2016. La
rvolution du ransomware
Histoire de l'anne
Anton Ivanov, David Emm, Fedor Sinitsyn, Santiago
Pontiroli - dcembre 8, 2016. 8:54
KASPERSKY SECURITY BULLETIN
BITCOIN INGNIERIE SOCIALE MALWARE STATISTICS NO MORE RANSOM RAAS
RANSOMWARE
Introduction
Aucoursdelanne2016,lesransomwaresontcontinu
semerlapaniquetraverslemonde.Ilsontresserrltausur
lesdonnesetlesappareils,ainsiquesurlesparticuliersetles
entreprises.
Leschiffresparlentdeuxmmes:
https://securelist.fr/analyse/kasperskysecuritybulletin/65780/kasperskysecuritybulletin2016storyoftheyear/ 1/21
09/01/2017 KasperskySecurityBulletin2016.LarvolutionduransomwareSecurelist
62nouvellesfamillesderansomwareontvulejour.
Lenombredemodificationsderansomwareatmultipli
par11:noussommespasssde2900nouvelles
modificationsenjanvier/mars32091enjuillet/septembre.
Lesattaquescontrelesentreprisesonttriplentrejanvieret
lafindumoisdeseptembre:lafrquenceestpassedune
attaquetouteslesdeuxminutesuneattaquetoutesles40
secondes.
Pourlesparticuliers,lafrquenceestpasseduneattaque
toutesles20secondesuneattaquetoutesles10
secondes.
20%despetitesetmoyennesentreprisesquiontdcidde
payerlaranonnontjamaisrevuleursdonnes.
Lanne2016auragalementtlannedela
diversificationetdelasophisticationdesransomwares.
Voiciquelquesexemplesdecestendances:changement
dobjectifencasdedtectiondunlogicielfinancier,
programmationenlangagesdescript,exploitationdenouvelles
voiesdinfection,ciblageaccrudesvictimesetoffredesolutions
deransomwareentantqueservicesclenmaindes
individusmoinsdousounedisposantpasdutempsoudes
ressourcesncessairespourcrerleurpropreransomware,le
toutdansuncosystmeclandestinenpleinecroissanceetde
plusenplusefficace.
Paralllementcela,nousavonsobserven2016les
premierseffortsdecooprationdanslaluttecontrece
flau:
LeprojetNoMoreRansom,quiunitlapolicedesPaysBas,
Europol,IntelSecurityetKasperskyLab,atlancaumoisde
juillet.13organisationsontrejointlinitiativeenoctobre.Parmi
lesralisationsduprojet,unedesplusremarquablesestla
crationdeplusieursoutilsdedchiffrementgratuitsenligne
quiontaidcejourdesmilliersdevictimesdesransomwares
rcuprerleursdonnes.
Maiscecinestquunavantgotdesnombreuseschoses
quilresteencoreraliser.Ensemble,nouspouvons
obtenirbienplusdersultatsquechacunsparment.
Questcequunransomware?
Ilyadeuxtypesderansomware.Legenrede
ransomwarelepluscommunestlechiffreur.Ces
programmeschiffrentlesdonnessurlappareilde
lavictime,puispromettentdelesrestaureren
changedupaiementduneranon.Lautre
catgoriequantelle,celledesbloqueurs,ne
touchepasauxdonnesstockessurlappareil.Ils
secontententdepriverlavictimedelaccsson
appareil.Lademandederanonaffichese
prsentesouventsouslaformedunavisdela
policequisignalelavictimequelleaconsultun
siteInternetaucontenuillgaletquelledoitpayer
uneamendeforfaitaire.Voustrouvereziciune
prsentationgnraledesdeuxtypesde
ransomware.
Ransomware : tendances et
dcouvertes principales de 2016
Lamajeurepartiedesransomwaressenourritdune
relationdeconfianceimprobableentrelavictimeet
lagresseur,savoirquelesfichiersprisenotageseront
restitusunefoisquelaranonauratpaye.Les
cybercriminelsontfaitpreuvedunsurprenantsemblant
deprofessionnalismedanslerespectdecette
promesse.
GReAT,Prvisionssurlesmenacespour2017
Nouveauts et disparitions
En 2016, le monde a fait la connaissance de Cerber,
Locky et CryptXXX, ainsi que de 44 287 nouvelles
modications de ransomwares.
CerberetLockysontapparusaudbutduprintemps.Ilsagitde
deuxsouchesdangereusesetvirulentesderansomwaresqui
onttlargementdiffuses,principalementviadespices
jointesdanslespametdeskitsdexploitation.Ilssesonttrs
viteimpossentantquacteursmajeursquiciblaientlafois
desparticuliersetdesentreprises.CryptXXXsuivaitdeprs.
Cestroisfamillespoursuiventleurvolutionetmenacent
toujourslemonde,auxctsdemenacesdjbienimplantes
commeCTBLocker,CryptoWalletShade.
Acejour,Lockyest
prsentdans114
Tweet
pays#KLReport
VoicileTop10doctobre2016desfamillesderansomwares
dtectesparlesproduitsdeKasperskyLab:
pourcentage
Nom Verdicts*
dutilisateurs**
Trojan
Ransom.Win32.Onion/
1 CTBLocker 25,32
Trojan
Ransom.NSIS.Onion
Trojan
2 Locky Ransom.Win32.Locky/ 7,07

TrojanDropper.JS.Locky
TeslaCrypt(actif
Trojan
3 jusquenmai 6,54
Ransom.Win32.Bitman
2016)
Trojan
Ransom.Win32.Scatter/
Trojan
Ransom.BAT.Scatter/
4 Scatter 2,85
Trojan
Downloader.JS.Scatter/
Trojan
Dropper.JS.Scatter
Trojan
5 Cryakl 2,79
Ransom.Win32.Cryakl
Trojan
6 CryptoWall 2,36
Ransom.Win32.Cryptodef
Trojan
7 Shade 1,73
Ransom.Win32.Shade
Trojan
8 (genericverdict) 1,26
Ransom.Win32.Snocry
Trojan
9 Crysis 1,15
Ransom.Win32.Crusis
Trojan
10 Cryrar/ACCDFISA 0,90
Ransom.Win32.Cryrar
*Cesstatistiquesreposentsurlesverdictsdedtection
renvoysparlesproduitsdeKasperskyLab,chezles
utilisateursdenosproduitsquiontacceptdefournirleurs
statistiques.
**Pourcentagedutilisateursciblsparunmembredunefamille
decryptoransomwareparrapportlensembledesutilisateurs
ciblspardescryptoransomwares.
Disparition de Teslacrypt, Chimera et Wildre, ou du

moins cest ce que lon croyait
Laplusgrandesurprisede2016auraprobablementtlarrt
desactivitsdeTeslaCrypt,suiviparladivulgationdelacl
principale,vraisemblablementparlesauteursdumalwareeux
mmes.
TeslaCryptsest
suicidtandisque
Tweet
lapoliceadmantel
lesactivitsdu
ransomwareentant
queservice(RaaS)
EncryptoretWildfire.
#KLReport
EncryptorRaaS,undespremierstrojansproposerlemodle
duransomwareentantqueserviceauxautrescriminels,a
fermboutiqueaprsledmantlementdesonrseaude
zombiesparlapolice.
Ensuite,aumoisdejuillet,prsde3500clsduransomware
Chimeraonttdivulguesparunepersonnequiaffirmetre
lorigineduransomwarePetya/Mischa.Toutefois,dansla
mesureoPetyautilisaitunepartieducodesourcedeChimera
poursonpropreransomware,ilpourraitenfaitsagirdumme
groupequiactualisetoutsimplementsagammedeproduitset
provoquedesproblmes.
Delammemanire,Wildfire,dontlesserveursavaientt
saisisetpourlequelunecldedchiffrementavaittcre
suiteauxeffortsconjointsdeKasperskyLab,dIntelSecurityet
delapolicenerlandaise,sembleavoirrefaitsurfacesousle
nomdHades.
Abus dun ransomware pdagogique
Deschercheursanimsdebonnesintentionsavaientdvelopp
unransomwarepdagogiquedanslebutdoffriraux
administrateurssystmeunoutilpoursimuleruneattaquede
ransomwareettesterlesmesuresdeprotection.Lescriminels
nontpasperdudetempspourdtournercesproduitspour
leurspropresfinsmalveillantes.
Unransomware
dveloppdansun
Tweet
contexte
pdagogiquea
entranlanaissance,
entreautres,deDed
CryptoretFantom.
#KLReport
LedveloppeurduransomwarepdagogiqueHiddenTear&
EDA2eutlabonneidedepublierlasourcesurGitHub.Ilnest
dslorspastonnantquedenombreuxtrojansmalveillants
inspirsdececodesoientapparusen2016.Citonsparmiceux
ciDed_Cryptorquiremplaaitlefonddcrandelordinateurde
lavictimeparlimagedunmchantPreNoletexigeaitle
versementduneranonimportantede2Bitcoins(environ1300
dollarsamricains).OuencoreFantomquireproduisaitun
cransemblableuncrandemisejourWindowsvritable.
Mthodes atypiques
Pourquoisecontenterdunfichierquandtoutledisqueest
portedemain?
Denouveauxconceptsdattaquederansomwareonttutiliss
pourlapremirefoisen2016.Nouspensonsnotammentau
chiffrementdedisque:lesattaquantsbloquentlaccstous
lesfichiersduncoupouchiffrentlensembledeceuxci.Petya
appartientcettecatgorie:ilbrouillelindexprincipaldu
disquedurdunutilisateuretrendleredmarrageimpossible.
Dcryptor,unautretrojanconnugalementsouslenomde
Mamba,vaencoreplusloinenverrouillantlensembledudisque
dur.Ceransomwareestparticulirementdsagrabledansla
mesureoilbrouillechaquesecteurdudisque,dontlesystme
dexploitation,lesapplications,lesfichierspartagsettoutesles
donnespersonnelles,laidedunecopiedulogicielopen
sourceDiskCryptor.
Lesattaquantsvisent
dsormaisles
Tweet
sauvegardesetles
disquesdursetils
obtiennentlesmots
depasseparforce
brute#KLReport
Latechniquedinfectionmanuelle
LinfectiondeDcryptorsedroulemanuellement:les
attaquantsobtiennentlesmotsdepasseparforcebruteenvue
daccderdistancelordinateurdelavictime.Cettemthode
nestpasneuve,maiselleatemployedenombreuses
reprisesen2016,souventpourattaquerdesserveurset
accderaurseauduneentreprise.
Silattaquerussit,letrojansinstalle,puischiffrelesfichierssur
leserveur,voiresurlensembledesdossierspartags
accessiblesdepuisleserveurenquestion.Nousavons
dcouvertTeamXRatquiadoptegalementcettemthodepour
diffusersonransomwaresurdesserveursbrsiliens.
Deuxinfectionsenune
NousavonsrepraumoisdaotunchantillondeShadedot
dunefonctioninattendue:silsavraitquelordinateurinfect
appartenaitdesservicesfinanciers,lemalwareoubliaitsa
fonctionprincipaleettlchargeait,puisinstallaitunspyware,
probablementdanslebutlongtermedevolerdelargent.
Shadetlchargeait
unspywarequandil
Tweet
trouvaitdeslogiciels
financiers#KLReport
Ransomware en langages de script
Laugmentationdunombredechiffreursprogrammsen
langagesdescriptestuneautretendancequiaattirnotre
attentionen2016.Rienquaucoursdu3etrimestre,nousavons
dcouvertplusieursnouvellesfamillesprogrammesenPython,
dontHolyCryptetCryPy,ainsiqueStampado,crdansle
langagedautomatisationAutoIt.
Une ribambelle damateurs et de

Une ribambelle damateurs et de

copieurs
Parmitouslesnouveauxtrojansransomwaresdtectsen
2016,ungrandnombresestavrtredequalitmdiocre,
dunniveauprimaireavecdeserreursdeprogrammationset
desfautesgrossiresdanslesdemandesderanon.
Unransomwarede
qualitmdiocre
Tweet
augmentela
probabilitdeperdre
lesdonnestout
jamais#KLReport
Nousavonsgalementenregistrunaugmentationdes
ransomwarescopieurs.Eneffet,nousavonsremarqules
lmentssuivants:
Bartcopielademandederanonetlestyledelapagede
paiementdeLocky.
UnecopieAutoitdeLocky(baptiseAutoLocky)utilisela
mmeextension.locky.
Crusis(connugalementsouslenomdeCrysis)copie
lextension.xtblutiliselorigineparShade.
XoristadoptelanomenclaturedeCrusispourlesfichiers
chiffrs.
Maislacopielaplusflagrantequenousavonsdcouvertecette
anneatPolyglot(connugalementsouslenomMarsJoke).
Ilimiteparfaitementlaspectetlamthodedetraitementdes
fichiersdeCTBLocker.
Toutescestendancesvontserenforceren2017.
Alorsquelapopularitdecetypedattaquecontinue
daugmenteretquedescriminelsdebastageentrent
enscne,ilfautsattendrevoirdeplusenplusde
ransomwaresdpourvusdelassurancequalitoudes
capacitsdecodagegnralespourrespectercette
promesse.Ilfaudracomptersurlmergencede
ransomwaresdescriptkiddiesquibloquentlaccs
auxfichiersouausystmeouquisupprimentsimplement
lesfichiers,amnentlavictimepayerlaranonetne
rendentrienenretour.
GReAT,Prvisionssurlesmenacespour2017
Lconomie orissante du
ransomware
Lavnement du RaaS
Leransomwareentantqueservice(RaaS)nestpasune
nouvelletendance.Elleapoursuivisondveloppementen2016
etlenombredauteursderansomwarequioffrentuneutilisation
lademandedeleurscrationsnecessedaugmenter.Ce
conceptestparticulirementattrayantpourlescriminelsquine
disposentpasdesaptitudes,desressourcesoudelenvie
ncessairespourdvelopperleurpropreransomware.
Leransomwareest
deplusenplus
Tweet
souventdisponible
lademandedansles
milieuxclandestins
criminels#KLReport
Parmilesexempleslesplusmarquantsderansomwares
apparusen2016quiontadoptcemodle,nousretrouvons
Petya/MischaetShark,rebaptisultrieurementsouslenomd
Atom.
Cemodledactivitestdeplusenplusperfectionn:
LesitedepartenariatduransomwarePetya
Lepartenairequichoisitcettemthodeconclutsouventun
accordtraditionnelquireposesurlepaiementdune
commission.Parexemple,lestarifsduransomwarePetyanous
apprennentquunpartenairequiagagn125Bitcoinsenune
semaineconservera106,25Bitcoinsaprscommission.
TarifsdePetya
Noublionspasnonpluslesfraisdutilisationpayeraudbut.
Ainsi,lindividuintressparlidedetravailleravecle
ransomwareStompadodevraparexempledbourser39
dollars.
Danslamesureodautrescriminelsproposentgalement
leursservicespourladiffusiondespam,lesdemandesde
ranons,etc.,lattaquantenherbepeutlancersonactivitsans
tropdedifficults.
Des rseaux avec commissions jusqu

Des rseaux avec commissions jusqu

lassistance la clientle en passant par
le branding
Lesattaquantslesplusprofessionnelsproposaientleurs
victimesunservicedassistancepourlesaccompagnerdansla
procduredachatdesBitcoinsncessairesaupaiementdela
ranon.Certainsdentreeuxacceptaientmmedengocier.
Chaquetapeencourageaitunpeupluslavictimepayer.
Lescriminels
proposentunservice
Tweet
laclientlepour
garantirdestauxplus
levsdepaiement
delaranon
#KLReport
DesexpertsdeKasperskyLabquitudiaientlephnomne
ransomwareauBrsilontremarququedansdenombreuxcas
dattaques,lebrandingduransomwarerevtaitunecertaine
importance.Lesindividusmalintentionnsquicherchaient
obtenirlattentiondesmdiasetfairepeurauxclients
choisissaientleprestige,uneclbritouuneastucetandisque
ceuxquiprfraientladiscrtionignoraientlestrompettesdela
renommeetsecontentaientdeprsenterauxvictimesune
adresseemailpourlescontactsetuneadresseBitcoinpourles
paiements.
Tout est une question de Bitcoins

Toutaulongdelanne2016,lesBitcoinsontconservleur
statutdedeviseprfredesfamillesderansomwarelesplus
rpanduespourlepaiementdesranons.Lesexigencesdela
plupartdesransomwarestaientraisonnablesetatteignaienten
moyenne300dollarsamricains.Cecitantdit,certaines
victimesontdupayerdessommesbienplusimportantes.
Lesexploitantsdoprationsrgionalesetplusartisanales
prfraientquanteuxuneoptiondepaiementlocal,mmesi
celasignifiaitquilsnepouvaientplusprofiterdelacouvertureet
senoyerdanslebruitdurestedesransomwares.
Les entreprises, nouvelles

Les entreprises, nouvelles

victimes du ransomware
Aucoursdu1ertrimestre2016,17%desattaquesde
ransomwarevisaientdesentreprises.Endautrestermes,une
entreprisequelquepartdanslemondetaitvictimedune
attaquetouslesdeuxminutes[i].Alafindu3etrimestre,cet
indicateurtaitpass23,9%,soituneattaquetoutesles40
secondes.
Uneentrepriseest
victimeduneattaque
Tweet
deransomware
toutesles40
secondes#KLReport
DaprsdesrecherchesralisesparKasperskyLab,aucours
delanne2016,uneentreprisesurcinqtraverslemondea
tvictimedunincidentdescuritdelinformationsuiteune
attaquederansomware.
42%despetitesetmoyennesentreprisesonttvictimes
duransomwareaucoursdes12derniersmois.
32%dentreellesontpaylaranon.
Uneentreprisesurcinqnajamaisrevusesfichiers,mme
aprsavoirpay.
67%desentreprisestouchesparunransomwareont
perduunepartieoulatotalitdeleursdonnesdentreprise
et25%dentreellesontconsacrplusieurssemainesau
rtablissementdelaccs.
UneP.M.E.surcinq
najamaisrevuses
Tweet
fichiers,mmeaprs
avoirpay.
#KLReport
Lingnieriesocialeetlerreurhumainedemeurentdeux
facteurscldanslavulnrabilitdesentreprises.Uncassur
cinqdepertessignificativesdedonnesatlersultatdun
imprudenceoudunmanquedeconsciencedunemploy.
Nousremarquonsquele
ransomwareestpluscibl.Les
groupescriminelsslectionnent
soigneusementleursvictimes
avantdorganiserune
campagnedharponnage.La
slectionsopresurlabasedes
donnesquelesvictimes
possdentet/ousurlefait
quellescomptentsurla
disponibilitdecesdonnesde
valeur.
JohnFokker,Coordonnateur
delquipenumriquedela
brigadenationaledelutte
contrelesdlits
technologiquedesPaysBas
Silestvraiquecertainssecteurssontplustouchsque
dautres,nosrecherchesdmontrentquelerisqueexiste
pourtouslessecteurs
Plusaucunsecteur
nestpargn
Tweet
dsormais#KLReport
%victimes
dattaques
Secteur
de
ransomware
1 Education 23
2 Informatique/Tlcommunications 22
3 Divertissements/Mdia 21
4 Servicesfinanciers 21
5 Construction 19
Gouvernement/secteur
6 18
public/Dfense
7 Manufacture 18
8 Transports 17
9 Sant 16
Venteaudtail/Venteen
10 16
gros/Loisirs
Attaques de ransomwares qui ont fait la

une des journaux
Leshpitauxsontdevenusunecibledeprdilection,avec
tousleseffetsdvastateursquelonpeutimaginerdansla
mesureodesinterventionschirurgicalessontannules,
despatientssontrenvoysversdautreshpitaux,etc.
Lattaquederansomwarequiaurafaitleplusparler
dellesestproduiteaumoisdemarslorsquedes
criminelsontverrouilllesordinateursduHollywood
PresbyterianMedicalCenterdeLosAngeles,jusquce
quelhpitaldcidedepayerunmontantde17000
dollarsamricains.
Quelquessemainesplustard,desattaquessimilaires
touchaientdeshpitauxenAllemagne.
AuRoyaumeUni,28entitsduNationalHealthService
ontreconnuquellesavaienttattaquesen2016.
VESK,lefournisseurdeservicecloudetdebureau
hberg,aversuneranondeprsde23000dollars
pourrcuprerlaccsundesessystmesquilavait
perdusuiteuneattaqueorganiseenseptembre.
Desmdiasderenom,dontleNewYorkTimes,laBBCet
AOLontttouchsenmars2016parunmalwarequi
contenaitunransomware.
LUniversitdeCalgaryauCanada,quiestungrand
centrederecherches,aadmisquelleavaitpaylasomme
de16000USDpourrcuprerdescourrierslectroniques
quiavaienttchiffrspendantunesemaine.
UnpetitcommissariatdepoliceauMassachusettsadu
payeruneranonde500dollarsamricains(enBitcoins)
afindercuprerdesdonnesessentiellesuneenqute
encoursaprsquunagentavaitouvertunepicejointe
malveillante.
Mmelemondedescoursesautomobilesnapast
pargn:unedesgrandesquipeNASCARaperdudes
donnesestimesplusieursmillionsdedollarssuiteune
attaqueTeslaCryptaumoisdavril.
La riposte
Par le biais des technologies

LesversionslesplusrcentesdessolutionsdeKasperskyLab
destinesauxP.M.E.sontdsormaisdotesdunefonctionde
luttecontrelesmalwaresdechiffrement.Deplus,unnouvel
outildeluttecontrelesransomwaresgratuitatmisla
dispositiondetouteslesentreprises,quellequesoitlasolution
descuritquellesontadopte.
Unnouveloutilde
Tweet luttecontreles
ransomwares,gratuit
etindpendantdes
solutionsantivirus
utilisesest
disponible#KLReport
LasolutionAntiRansomwareToolforBusinessdeKaspersky
Labestunesolutionpeuencombrantequifonctionneen
parallleavecnimportequellogicielantivirus.Cetoutilintgre
deuxcomposantsindispensablesladtectionanticipedes
trojans:leKasperskySecurityNetworkdistribuetSystem
Watcher,quisurveillelactivitdesapplications.
KasperskySecurityNetworkvrifierapidementlarputationdes
fichiersetdesadressesInternetdanslecloudtandisque
SystemWatchersurveillelecomportementdesapplicationset
offreuneprotectionproactivecontrelesversionsinconnuesdes
trojans.Maiscequidistinguerellementcetoutil,cestsa
capacitraliserdescopiesdesauvegardedesfichiers
ouvertspardesapplicationssuspectesetvenirltat
antrieurauxmodificationssilsavrequecesactionstaient
malveillantes.
Par le biais de la coopration : linitiative

No More Ransom
Le25juillet2016,lapolicedesPaysBas,Europol,IntelSecurity
etKasperskyLablanaientleprojetNoMoreRansom,une
initiativesansfincommercialequirunitdesorganisations
publiquesetprivesetdontlobjectifestdouble:informerle
publicsurlesdangersduransomwareetaiderlesvictimes
dsireusesdercuprerleursdonnes.
Leportailenligneproposelheureactuellehuitoutilsde
dchiffrement,dontcinqdveloppsparKasperskyLab.Ils
permettentdercuprerlesfichierschiffrsparplusdune
vingtainedetypesdemalwaresdechiffrement.Acejour,plus
de4400victimesontpurcuprerleursdonnesen
conomisantplusdunmillionetdemidedollarsderanon.
NoMoreRansoma
Tweet aidcejour4400
personnes
rcuprerleurs
donnesetaprivles
criminelsdeplusdun
millionetdemide
dollarsenranon
#KLReport
Aumoisdoctobre,lesautoritspoliciresetjudiciairesde13
autrespaysontrejointleprojet:BosnieHerzgovine,Bulgarie,
Colombie,France,Hongrie,Irlande,Italie,Lettonie,Lituanie,
Portugal,Espagne,SuisseetRoyaumeUni.
EurojustetlaCommissioneuropennesoutiennentgalement
lesobjectifsduprojettandisquelintgrationdenouveaux
partenairesissusdusecteurprivetdesautoritsjudiciaireset
policiresdevraittreprochainementannonce.
LinitiativeNMRpuissesa
forcedanslepartenariatentrele
secteurpublicetlesecteur
priv.Lacooprationentreles
deuxestessentiellepour
pouvoirlutterefficacement
contreceflau.Sescapacitset
saportesontbiensuprieures
cellesdesseulesautorits
policiresetjudiciaires.
StevenWilson,Directeurdu
serviceEC3dEuropol
Faire face au ransomware Comment se

protger
1.Ralisezdescopiesdesauvegardeintervallesrguliers.
2.Adoptezunesolutiondescuritfiableetveilleznejamais
dsactiverlesfonctionsessentiellescommeSystem
Watcher.
3.Maintenezlelogicieljoursurtousvospriphriques.
4.Soyezparticulirementprudentsaveclespicesjointeset
lesmessagesenvoyspardesinconnus.Dansledoute,
vitezdelesouvrir.
5.Sivousdirigezuneentreprise,pensezsensibiliservos
employsetvotrepersonnelinformatiqueconservezles
donnessensiblespartlimitezlesaccsetralisezdes
copiesdesauvegardedetout,toutletemps.
6.Sivousdeviezmalgrtouttrevictimedunmalwarede
chiffrement,necdezpaslapanique.Audpartdun
systmesain,consultezlesitedeNoMoreRansomvousy
trouverezpeuttreloutildedchiffrementquivousaidera
rcuprervosfichiers.
7.Enfin,noubliezpasquelattaqueparransomwareestun
dlit.Signalezlalapolice.
Nousencourageonsles
membresdupublicsignaler
lesattaques.Chaquevictime
dtientunlmentdepreuve
essentielquipermetdemieux
comprendrelephnomne.De
notrect,nouspouvonsles
maintenirinformsetles
protgerdecesoffresde
dchiffrementdouteuses
formulespardestiers.Mais
nousdevonsveillerceque
plusdereprsentantsdes
autoritsjudiciairesetpolicires
sachentcommenttraiterla
criminalitnumrique.
TonMaas,Coordonnateurde
lquipenumriquedela
brigadenationaledelutte
contrelesdlits
technologiquedesPaysBas
Raisons pour lesquels il ne faut pas

Raisons pour lesquels il ne faut pas

payer la ranon Conseils de la brigade
nationale de lutte contre les dlits
technologique des Pays-Bas
1.Vousdevenezunecibleencoreplusintressante.
2.Vousnepouvezpasfaireconfianceauxcriminels.Vous
pourrieztrsbiennejamaisrevoirvosdonnes,mmesi
vouspayez.
3.Lorsdelaprochaineattaque,laranonpayerseraplus
importante.
4.Vousencouragezlescriminels.
Peut-on esprer remporter la

lutte contre le ransomware ?
Nouspensonsquecelaestpossible,conditiondunirnos
efforts.Leransomwareestuneactivitcriminellelucrative.Pour
ymettreunterme,lemondedoitsunirpourperturberlachane
dexcutiondescriminelsetcompliqueraumaximum
lorganisationduneattaqueetlutilisationdesprofitsengrangs.
[i]Cesestimationsreposentsurleslmentssuivants:17%de
372602utilisateursuniqueschezquilesproduitsdeKaspersky
LabontbloqudesattaquesderansomwareauT12016et
23,9%de821865utilisateursuniqueschezquilesproduitsde
KasperskyLabontbloqudesattaquesderansomwareauT3
2016.
Related Articles
KASPERSKY KASPERSKY COURRIER

SECURITY SECURITY INDSIRABLE
BULLETIN 2016. BULLETIN. (SPAM) ET
RTROSPECTIVE PRVISIONS PHISHING AU 3E
DE LANNE. 2017 TRIMESTRE

Kaspersky Security Bulletin 2016

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Kaspersky Security Bulletin 2016

Transféré par

Droits d'auteur :

Formats disponibles

09/01/2017 KasperskySecurityBulletin2016.

KASPERSKY SECURITY BULLETIN

BITCOIN INGNIERIE SOCIALE MALWARE STATISTICS NO MORE RANSOM RAAS

2 Locky Ransom.Win32.Locky/ 7,07

Disparition de Teslacrypt, Chimera et Wildre, ou du

Abus dun ransomware pdagogique

Ransomware en langages de script

Une ribambelle damateurs et de

Une ribambelle damateurs et de

Des rseaux avec commissions jusqu

Des rseaux avec commissions jusqu

Tout est une question de Bitcoins

Les entreprises, nouvelles

Les entreprises, nouvelles

Attaques de ransomwares qui ont fait la

Par le biais des technologies

Par le biais de la coopration : linitiative

Faire face au ransomware Comment se

Raisons pour lesquels il ne faut pas

Raisons pour lesquels il ne faut pas

Peut-on esprer remporter la

KASPERSKY KASPERSKY COURRIER

Vous aimerez peut-être aussi