Cacher un ransomware dans une macro ou un fichier PDF, c’est dépassé. Aujourd’hui, un chercheur en cybersécurité a prouvé qu’on pouvait l’enfouir directement dans le processeur. Presque invisible, difficilement détectable, potentiellement persistante. L’idée fait frémir, même chez les pros.
« […]bonnes pratiques, à savoir verrouiller l’accès au firmware, désactiver les mises à jour non signées, segmenter les droits d’administration »
Et des sauvegardes « froides », c’est à dire des sauvegardes sur des périphériques qui ne restent pas connectés à la machine, des sauvegardes qui ne sont pas synchronisées automatiquement.