Forum Clubic

Commentaires : Les ransomwares en 2021 : une menace à double tranchant

WannaCry, Ryuk, Locky… Tous des ransomwares très connus qui ont fait de gros dégats dans des systèmes informatiques. Les ransomwares sont aujourd’hui un moyen populaire pour se faire de l’argent dans le monde de la cybercriminalité. Malgré tout, de plus en plus de victimes ne payent pas la rançon. Alors comment les criminels inversent la tendance en 2021 ? Analysons leurs nouvelles pratiques.

1 J'aime

les antivirus surveillent le comportement des programmes. dès qu’un processus modifie/efface/crée des fichiers par lot, l’antivirus l’interrompt.

J’aimerais ajouter que l’essor des cryptomonnaies n’a eu aucun effet sur la popularité des ransomwares, c’est de la fake news, il ne faut pas confondre corrélation et causation. Si les ransomwares utilisent des paiements en cryptomonnaies, c’est parce qu’avant chaque lancement d’un ransomware, les hackeurs lancent un dé et si il tombe sur 6, ils utilisent des cryptos. Hors, tous les dés de la planètes tombent sur 6 quand ils sont lancés pour décider de quelle monnaie utiliser pour un ransomware.

On est bien loin de l’image romanesque du Hacker cyber militant fustigeant ce qu’il estime être des abus de la société. La ce n’est rien de plus que de la délinquance de bas étage mais encore plus lâche car faite par écran interposé et derrière X proxys.

Tous les spécialistes sont d’accord pour dire qu’il ne faut pas payer et pourtant… Il y a toujours autant d’entreprises qui le font comme Garmin par exemple (mais ce n’est pas la seule). Elles financent elles mêmes leurs propres attaques :roll_eyes:
Même si on devrait cramer tous ces enfoirés profitant de la faiblesse des autres il y a des moments où on peut tout de même s’interroger sur les stratégies des DSI car bien souvent la sécurité est la cadet des soucis des RSSI. Et quand ils la prennent en compte souvent ça devient tellement lourd pour l’utilisateur que le sécu devient contre productif :thinking: Bref l’équilibre n’est pas toujours facile.

Tous les spécialistes sont d’accord pour dire qu’il ne faut pas payer et pourtant… Il y a toujours autant d’entreprises qui le font comme Garmin par exemple (mais ce n’est pas la seule). Elles financent elles mêmes leurs propres attaques

C’est vrai, mais dans certains cas de figure, le choix c’est payer ou mettre la clé sous la porte.

il y a des moments où on peut tout de même s’interroger sur les stratégies des DSI car bien souvent la sécurité est la cadet des soucis des RSSI.

Tout à fait, car le préventif, ça reste évidement la meilleure stratégie.

Le problème, c’est que ça demande d’investir de l’argent et d’embaucher des personnes compétentes, donc chères. Et ça, c’est exactement le contraire de ce que veulent les entreprises.

1 J'aime

« 51% des entreprises ont été touchées par un ransomware en 2020. »

Vous êtes sûr c’est énorme !
Aucun de mes clients n’en a attrapé.

Les entreprises sont les plus exposées avec les services ouverts. En tant que particulier, il vaut mieux éviter de créer un ou des serveurs chez soi.

J’avais fait cela en 2000. J’étais continuellement bombardé de virus « I love you » : de Oneil de Guzman, on l’a mis en prison en Indonésie. Manque de pot « I love you » c’est contre IIS pas contre Apache. Il ne faut pas créer de serveur de mail non plus.

Il y a des gens qui passent toutes leurs journées à scanner des plages d’adresses IP.

1 J'aime