Plus de 350.000 courriels ont été envoyés à des sociétés françaises pour chiffrer les données de leurs ordinateurs et exiger une rançon.
Des firmes de cybersécurité ont réussi à repérer cette attaque à temps.
«Chez nous comme chez les confrères, le message est passé»
Sébastien Gest ,Vade Secure
Une vague de cyberattaques visant les entreprises françaises a été détectée mardi.
Les pirates ont envoyé plus de 350.000 courriels à des sociétés de toutes tailles.
Il s'agissait de tromper le destinataire du message afin qu'il télécharge un logiciel malveillant sans s'en rendre compte.
Une fois installé, le rançongiciel chiffrait les données de l'ordinateur infecté et demandait une somme d'argent pour les débloquer.
L'attaque a été rapidement repérée par des entreprises de cybersécurité. «Chez nous, comme chez nos confrères, le message est passé», assure Sébastien Gest de l'entreprise Vade Secure.
«Il y a eu deux vagues d'attaques pour un total de 359.000 emails.»
La société a signalé l'attaque dès mardi midi. L'alerte a été donnée assez tôt, ce qui a permis de limiter l'exposition des cibles au virus.
Plusieurs sociétés enquêtent sur l'origine et les techniques utilisées par les hackers.
Les ransomwares sont de plus en plus courants
Les rançongiciels (ou «ransomware» en anglais) ont connu une véritable explosion en 2016, provoquant des attaques parfois spectaculaires. Un hôtel autrichien a été piraté à répétition par ce type de programme. Une clinique américaine a également été victime du même procédé: le logiciel malveillant bloquait alors les données des patients.
Des logiciels, qui s'achètent pour quelques centaines de dollars et sont très simples d'utilisation, permettent de lancer des campagnes de ce genre. Certains programmes poussent même le vice jusqu'à proposer la création de fichiers PDF et de graphiques pour suivre les résultats de la campagne malveillante.
Le blogueur spécialisé Krebs on Security raconte même avoir trouvé une publicité vantant l'un de ces outils, comme s'il s'agissait d'un logiciel classique.
Une possible relation entre la montée du bitcoin et ces attaques
Si l'origine des attaques est pour l'instant inconnue, le motif est clairement pécuniaire.
Les rançons pour débloquer les fichiers doivent généralement être payées en bitcoin.
«Il pourrait y avoir une corrélation entre le moment des attaques et la remontée du bitcoin, qui est passé de 900 à 1300 euros la semaine dernière», avance Sébastien Gest.
Face à la prolifération des rançongiciels, des mesures préventives s'imposent.
Certains gestes simples, comme maintenir à jour son pare-feu ou ses antivirus, peuvent améliorer sensiblement la protection.
Faire une copie des données sensibles permet également de se prémunir contre ces attaques.
Le site No More Ransom permet de déchiffrer les données visées par certains ransomwares.
Le gouvernement et l'Agence nationale de sécurité des systèmes d'information ont annoncé en janvier le lancement d'un site dédié aux victimes de ce genre de logiciels, Acyma.
Il doit ouvrir cet été.
http://www.lefigaro.fr/secteur/high...ses-visees-par-une-vague-de-rancongiciels.php
https://www.youtube.com/watch?time_continue=10&v=5WJ2KHoo5Fo
mam
Des firmes de cybersécurité ont réussi à repérer cette attaque à temps.
«Chez nous comme chez les confrères, le message est passé»
Sébastien Gest ,Vade Secure
Une vague de cyberattaques visant les entreprises françaises a été détectée mardi.
Les pirates ont envoyé plus de 350.000 courriels à des sociétés de toutes tailles.
Il s'agissait de tromper le destinataire du message afin qu'il télécharge un logiciel malveillant sans s'en rendre compte.
Une fois installé, le rançongiciel chiffrait les données de l'ordinateur infecté et demandait une somme d'argent pour les débloquer.
L'attaque a été rapidement repérée par des entreprises de cybersécurité. «Chez nous, comme chez nos confrères, le message est passé», assure Sébastien Gest de l'entreprise Vade Secure.
«Il y a eu deux vagues d'attaques pour un total de 359.000 emails.»
La société a signalé l'attaque dès mardi midi. L'alerte a été donnée assez tôt, ce qui a permis de limiter l'exposition des cibles au virus.
Plusieurs sociétés enquêtent sur l'origine et les techniques utilisées par les hackers.
Les ransomwares sont de plus en plus courants
Les rançongiciels (ou «ransomware» en anglais) ont connu une véritable explosion en 2016, provoquant des attaques parfois spectaculaires. Un hôtel autrichien a été piraté à répétition par ce type de programme. Une clinique américaine a également été victime du même procédé: le logiciel malveillant bloquait alors les données des patients.
Des logiciels, qui s'achètent pour quelques centaines de dollars et sont très simples d'utilisation, permettent de lancer des campagnes de ce genre. Certains programmes poussent même le vice jusqu'à proposer la création de fichiers PDF et de graphiques pour suivre les résultats de la campagne malveillante.
Le blogueur spécialisé Krebs on Security raconte même avoir trouvé une publicité vantant l'un de ces outils, comme s'il s'agissait d'un logiciel classique.
Une possible relation entre la montée du bitcoin et ces attaques
Si l'origine des attaques est pour l'instant inconnue, le motif est clairement pécuniaire.
Les rançons pour débloquer les fichiers doivent généralement être payées en bitcoin.
«Il pourrait y avoir une corrélation entre le moment des attaques et la remontée du bitcoin, qui est passé de 900 à 1300 euros la semaine dernière», avance Sébastien Gest.
Face à la prolifération des rançongiciels, des mesures préventives s'imposent.
Certains gestes simples, comme maintenir à jour son pare-feu ou ses antivirus, peuvent améliorer sensiblement la protection.
Faire une copie des données sensibles permet également de se prémunir contre ces attaques.
Le site No More Ransom permet de déchiffrer les données visées par certains ransomwares.
Le gouvernement et l'Agence nationale de sécurité des systèmes d'information ont annoncé en janvier le lancement d'un site dédié aux victimes de ce genre de logiciels, Acyma.
Il doit ouvrir cet été.
http://www.lefigaro.fr/secteur/high...ses-visees-par-une-vague-de-rancongiciels.php
https://www.youtube.com/watch?time_continue=10&v=5WJ2KHoo5Fo
mam
