WannaCry, Ryuk, Locky… Tous des ransomwares très connus qui ont fait de gros dégats dans des systèmes informatiques. Les ransomwares sont aujourd’hui un moyen populaire pour se faire de l’argent dans le monde de la cybercriminalité. Malgré tout, de plus en plus de victimes ne payent pas la rançon. Alors comment les criminels inversent la tendance en 2021 ? Analysons leurs nouvelles pratiques.
2 « J'aime »
les antivirus surveillent le comportement des programmes. dès qu’un processus modifie/efface/crée des fichiers par lot, l’antivirus l’interrompt.
J’aimerais ajouter que l’essor des cryptomonnaies n’a eu aucun effet sur la popularité des ransomwares, c’est de la fake news, il ne faut pas confondre corrélation et causation. Si les ransomwares utilisent des paiements en cryptomonnaies, c’est parce qu’avant chaque lancement d’un ransomware, les hackeurs lancent un dé et si il tombe sur 6, ils utilisent des cryptos. Hors, tous les dés de la planètes tombent sur 6 quand ils sont lancés pour décider de quelle monnaie utiliser pour un ransomware.
On est bien loin de l’image romanesque du Hacker cyber militant fustigeant ce qu’il estime être des abus de la société. La ce n’est rien de plus que de la délinquance de bas étage mais encore plus lâche car faite par écran interposé et derrière X proxys.
Tous les spécialistes sont d’accord pour dire qu’il ne faut pas payer et pourtant… Il y a toujours autant d’entreprises qui le font comme Garmin par exemple (mais ce n’est pas la seule). Elles financent elles mêmes leurs propres attaques 
Même si on devrait cramer tous ces enfoirés profitant de la faiblesse des autres il y a des moments où on peut tout de même s’interroger sur les stratégies des DSI car bien souvent la sécurité est la cadet des soucis des RSSI. Et quand ils la prennent en compte souvent ça devient tellement lourd pour l’utilisateur que le sécu devient contre productif 
Bref l’équilibre n’est pas toujours facile.
1 « J'aime »
Tous les spécialistes sont d’accord pour dire qu’il ne faut pas payer et pourtant… Il y a toujours autant d’entreprises qui le font comme Garmin par exemple (mais ce n’est pas la seule). Elles financent elles mêmes leurs propres attaques
C’est vrai, mais dans certains cas de figure, le choix c’est payer ou mettre la clé sous la porte.
il y a des moments où on peut tout de même s’interroger sur les stratégies des DSI car bien souvent la sécurité est la cadet des soucis des RSSI.
Tout à fait, car le préventif, ça reste évidement la meilleure stratégie.
Le problème, c’est que ça demande d’investir de l’argent et d’embaucher des personnes compétentes, donc chères. Et ça, c’est exactement le contraire de ce que veulent les entreprises.
1 « J'aime »
Les entreprises sont les plus exposées avec les services ouverts. En tant que particulier, il vaut mieux éviter de créer un ou des serveurs chez soi.
J’avais fait cela en 2000. J’étais continuellement bombardé de virus « I love you » : de Oneil de Guzman, on l’a mis en prison en Indonésie. Manque de pot « I love you » c’est contre IIS pas contre Apache. Il ne faut pas créer de serveur de mail non plus.
Il y a des gens qui passent toutes leurs journées à scanner des plages d’adresses IP.
2 « J'aime »
Je suis bien d’accord mais le terme délinquance de bas étage me semble un peu éloigné de la réalité quand souvent des gouvernements sont derrière ces criminels.
Peut-être qu’ils ont modifié leur profession pour devenir des scalpers.
Qui est bien plus lucratif et sans danger !
Pas de taxe à payer ni d’impôt la vie rêvée quoi.
Après le carte graphique et les ps5 ils pourront s’attaquer au marcher des médicaments.
C’est légale !
Ils doivent avoir hâte que Windows 11 sortes avec tous les renseignements que Microsoft demande pour l’utilisation de son système d’exploitation quoique sur Windows 10 Microsoft demande d’avoir un compte Microsoft.
Je suis sur que sur Windows 12 Microsoft nous demandera une carte de crédit : P
sans être certains à 100%, j’ai 2 échos en appelant les intéréssés que les SSIAD (services de soins à domicile) et HAD (hospitalisation à domicile) m’ont affirmé en avoir été victime, justifiant un retard de paiement de 1 à 3 mois.
Je ne connais pas là quelle version que tu as mais oui Windows insiste fortement d’avoir un compte Microsoft.
Je ne suis pas sûr mais je pense qui est maintenant impossible d’activer un Windows sans une connexion internet et un compte Microsoft !.
Moi, j’ai trouvé ce chiffre relativement faible.
Le boites que je côtoie subissent entre 5 et 100 attaques par jour, je n’ai pas les chiffres spécifiques pour les ransomwares mais ça doit être costaud aussi. Même ma pauvre petite box qui n’a aucun intérêt se paye plusieurs scans de port par jour!
Avec la qualité de ma liaison internet ils ne sont pas aidés .
1 « J'aime »
Tiens j’ai été assez surpris récemment. Sur un Pc sous Firefox avec pas mal de add’ons (ghostery, ublock et celui de malwaresbytes), Kaspersky en antivirus gratuit j’ai pu voir qu’une variante de Locky avait été interceptée. Ba étonnamment Kaspersky n’en mentionne aucune trace. C’est Defender qui l’a détecté et bloqué. Là je suis resté perplexe
Les ransomwares, produit des cryptomonnaies, merci à tous les cryptoinvestisseurs pour le monstre qu’ils ont crée.
Il faut que la Russie augmente les salaires des travailleurs Russe, c’est probablement pour ça qu’ils basculent dans la délinquance informatique pour faire de l’argent , chez nous on a pole emploi et le RSA c’est probablement pour ça qu’il n’y a pas de super ransomware fr