Téléverser un fichier

ransomware : beaucoup de victimes, très peu de...

  • Home
  • Documents
  • Ransomware : Beaucoup de victimes, très peu de solutionsasconseil.eu/wp-content/uploads/2017/10/SES-FR-Stormshield-Endpo… · Avec des outils étape-par-étape très simples, le
1
Blocage Message Chiffrement Le Hacker choisit la méthode d’attaque Avec des outils étape-par-étape très simples, le hacker peut élaborer rapidement son propre ransomware. Il rétribue le fournisseur de ce service en lui reversant 25% des transactions réalisées par la campagne. puis rédige le message Vos données personnelles sont cryptées Vous venez de subir le Le code est prêt à l’emploi </> Etape 1 Personnalisation Etape 3 Diffusion Le service prépare le malware selon les choix effectués Compte-rebours Etape 2 Création COMME UN SERVICE ? COMMENT ÇA MARCHE ? La création des codes malveillants n’est plus le talent de quelques personnes. A présent tout à chacun peut y accéder car la génération de code malveillant est disponible en service sur le Dark Web. De fait, le niveau des menaces augmentera fortement dans les prochains mois. ensuite renseigne les informations de paiment Ransomware : Beaucoup de victimes, très peu de solutions Stormshield Endpoint Security Cette protection proactive empêche le logiciel malveillant de s’exécuter sur votre ordinateur et/ou l’exploitation de la vulnérabilité (via un exploit kit). Stormshield Endpoint Security avec sa technologie d’identification proactive de comportements malicieux permet de bloquer la majorité des ransomwares avant même qu’ils ne soient identifiés par la communauté cybersécurité. Plus d’information : www.stormshield.eu/fr/endpoint-protection POUR UNE RÉELLE PROTECTION, IL EXISTE UNE SOLUTION PROACTIVE COLLABORATIVE SECURITY Stormshield, filiale à 100% d’Airbus Defence and Space, propose des solutions de sécurité de bout-en-bout innovantes pour protéger : les réseaux (Stormshield Network Security), les postes de travail (Stormshield Endpoint Security) les données (Stormshield Data Security). www.stormshield.eu Copyright Stormshield 2016 Effectuer régulièrement des sauvegardes. Méfiez-vous des emails suspects avec des pièces jointes ou des sites douteux. Mettez à jour vos applications, plugins et systèmes d’exploitation. DES SOLUTIONS CONTRE LES RANSOMWARES QUELQUES CONSEILS INDISPENSABLES Pour vous protéger des ransomwares Création par Joseph Popp en 1989 C’EST PARTI ! Pour la propagation, le ransomware va utiliser de multiples méthodes comme utiliser un « exploit kit » afin d’exploiter une vulnérabilité. ... 2015 +18 000 000 RANSOMWARES 2012 120 000 RANSOMWARES x150 VS CRÉER SON PROPRE RANSOMWARE SANS CONNAISSANCE TECHNIQUE RANSOMWARE AS A SERVICE UN CONSTAT Ce type d’attaque est en constante augmentation (Nouvelles attaques ou variantes) ... GPcode (.AG, .AK) Magnitude TROJ.RANSOM.A Archiveus Krotten RSA4096 Cerber Cryzip MayArchive Petya CryptoLocker TorrentLocker Cryptowall TeslaCrypt Locky Ransomware KeRanger CTB-Locker WinLock Reveton Winwebsec ... UNE FAMILLE ACTIVE ET VARIÉE COMPLEXITÉ DU CHIFFREMENT Les Ransomwares sont de plus en plus difficiles à déchiffrer, réduisant les chances de retrouver ses données sans payer la rançon exigée. En très peu de temps la taille et la force des clés ont considérablement augmenté. 660 bits 2006 1024 bits 2008 COMMUNAUTÉ DE HACKERS Ce n’est plus par un seul groupe mais par plusieurs groupes de personnes que sont menées les différentes campagnes de Ransomwares. NOUS SOMMES TOUS CONCERNÉS Particuliers & Entreprises de tous secteurs et tailles KERANGER LE PREMIER RANSOMWARE VISANT LES SYSTÈMES MACOSX (2016) CTB-LOCKER (VARIANTE) VISE LES SERVEURS WEB SOUS GNU/LINUX LES CAMPAGNES SONT CIBLÉES Un exemple parlant : Locky Visant les entreprises, la propaga- tion de Locky est faite via des campagnes d'emails malicieux en français (mails fausses factures, free mobile etc.). L’efficacité est ainsi redoublée par la personnalisation. Tous OS sont touchés LA NOUVEAUTÉ JIGSAW Les ransomwares sont de plus en plus sophistiqués et de nouvelles techniques apparaissent. La dernière en date avec Jigsaw qui est un ransomware avec un compte à rebours. Si le versement de 150$ en Bitcoins n’est pas effectué dans le délai imparti, un compte-à-rebours est enclenché pour procéder à la destruction des données personnelles chiffrées. Ainsi l’utilisateur, maintenu dans un état de stress et dans un temps de réf lexion réduit, va privilégier le paiement de la rançon. DES MÉTHODES DIFFÉRENTES LA POP-UP DE NOTIFICATION Un message apparaît invitant l’utilisateur à réactiver le système d’exploitation (par ex. le Windows Product Activation) ou à installer une mise à jour (par ex. le logiciel Transmission sur OSX). Confiant, l’utilisateur va cliquer sur l’invite sans plus de vérification et ainsi déclencher l’attaque qui en quelques secondes va chiffrer l’ensemble de ses données personnelles ou une partie du système d’exploitation. JOUER SUR LES PEURS Certains ransomwares ne chiffrent pas les données, ils utilisent la légalité pour extorquer les utilisateurs en affichant des images à caractère pornographique ou pédo-pornographique. Pour déverrouiller leurs postes, les utilisateurs doivent envoyer un SMS à un numéro surtaxé. Cette arnaque aurait rapporté près de 14 millions d’euros. ANDROID, ENJEU DE MASSE. Notre téléphone, aujourd’hui, n’est plus seulement un téléphone : y sont stockées notre répertoire et toutes ses informations (contacts, numéros, adresses, anniversaires, etc.), nos messages, nos mémos, nos photos ou encore les applications. Imaginez le potentiel pour les hackers. Récemment est apparu un ransomware, Dogspectus, qui prend en otage les informations sur les smartphones Android pour les versions antérieures à la version 4.4. LES TÉLÉPHONES SONT MENACÉS - LES RANSOMWARE NE SE DIFFUSENT PLUS SEULEMENT PAR E-MAIL - • un site internet compromis ou malveillant, • une clé USB, • une installation de logiciel/application de source non fiable, • les réseaux sociaux (qui facilitent le social engineering)... $ HKKIkjhyhg215KOJhdynzkj k%%¨°9008jHGjhH//LJHJHt 8gG-g-èt--vè5667jhjBJ8H HhuiHUlklkjHYè6GF’yFVDC D”ere4ROièHUJGr-(vhqssd ML$§μ.%MPOeEX,UUP°llujk HKKIkjhyhg215KOJhdynzkjk%%¨°9008 jHGjhH//LJHJHt8gG-g-èt--vè5667jh jBJ8HHhuiHUlklkjHYè6GF’yFVDCD”er e4ROièHUJGr-(vhqssdML$§μ.%MPOeEX ,UUP°llujk HKKIkjhyhg215KOJhdynzkjk%%¨°90 08jHGjhH//LJHJHt8gG-g-èt--vè56 67jhjBJ8HHhuiHUlklkjHYè6GF’yFV DCD”ere4ROièHUJGr-(vhqssdML$§μ .%MPOeEX,UUP°llujk VOUS PAYEZ VOUS NE PAYEZ PAS VOUS RECEVEZ LA CLÉ DE DÉCHIFFREMENT VOUS ÊTES VIGILANT, VOUS N’OUVREZ PAS LA PIÈCE JOINTE VOUS RÉCUPÉREZ VOS DONNÉES OU PAS EXPLICATION D’UNE ATTAQUE SIMPLE DIFFUSION D’UN RANSOMWARE PAR EMAIL Nom PC Cyborg Trojan. Fonctionnement Avertissait que la licence d’un logiciel avait expiré Rançon exigée 189$ LE RANÇONNEUR, LUI, RÉCUPÈRE VOTRE ARGENT Ransomware. Renaissance d’une attaque lucrative Depuis quelques mois, nous assistons à l’explosion de ransomware. Avec des attaques telles que CryptoLocker ou plus récemment Petya, les ransomwares sont très médiatisés par leur aspect lucratif ainsi que leur propagation rapide et dévastatrice. En quelques mots Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Ce malware chiffre des données personnelles et, par un message, demande au propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. NAISSANCE DU PREMIER RANSOMWARE 2 types de ransomwares : La première catégorie : Celle des ransomwares classiques dits « policiers » qui figent votre navigateur (appelés Browlock) ou paralysent entièrement votre ordinateur. La deuxième, de plus en plus répandue et probablement la plus néfaste, comprend les « Crypto-ransomwares » ou « cryptowares ». Le logiciel malveillant va chiffrer les documents contenus sur votre ordinateur les rendant illisibles sans la clé de déchiffrement détenue par le pirate qui exige alors une rançon en échange de cette clé.

Upload: others

Post on 06-Jul-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Ransomware : Beaucoup de victimes, très peu de solutionsasconseil.eu/wp-content/uploads/2017/10/SES-FR-Stormshield-Endpo… · Avec des outils étape-par-étape très simples, le

Blocage

Message

Chiffrement

Le Hacker choisit

la méthode d’attaque

Avec des outils étape-par-étape très simples, le hacker peut élaborer rapidement son propre ransomware. Il rétribue le fournisseur de ce service en lui reversant 25% des transactions réalisées par la campagne.

puis rédige le message

Vos données personnelles sont cryptéesVous venez de subir le

Le code est prêt à l’emploi

</>

Etape 1

Personnalisation

Etape 3

Diffusion

Le service prépare le malware

selon les choix effectués

Compte-rebours

Etape 2

Création

COMME UN SERVICE ?

COMMENT ÇA MARCHE ?

La création des codes malveillants n’est plus le talent de

quelques personnes. A présent tout à chacun peut y accéder

car la génération de code malveillant est disponible en

service sur le Dark Web. De fait, le niveau des menaces

augmentera fortement dans les prochains mois.

ensuite renseigne

les informations de paiment

Ransomware : Beaucoup de victimes, très peu de solutions

Stormshield Endpoint SecurityCette protection proactive empêche le logiciel malveillant de s’exécuter sur votre ordinateur et/ou l’exploitation de la vulnérabilité (via un exploit kit).

Stormshield Endpoint Security avec sa technologie

d’identification proactive de comportements malicieux

permet de bloquer la majorité des ransomwares avant

même qu’ils ne soient identifiés par la communauté

cybersécurité.

Plus d’information :

www.stormshield.eu/fr/endpoint-protection

POUR UNE RÉELLE PROTECTION,

IL EXISTE UNE SOLUTION PROACTIVE

COLLABORATIVE SECURITY

Stormshield, filiale à 100% d’Airbus

Defence and Space, propose des

solutions de sécurité de

bout-en-bout innovantes pour

protéger :

les réseaux (Stormshield Network Security),

les postes de travail(Stormshield Endpoint Security)

les données (Stormshield Data Security).

www.stormshield.eu

Copyright Stormshield 2016

Effectuer régulièrementdes sauvegardes.

Méfiez-vous des emails suspects avec des pièces

jointes ou des sites douteux.

Mettez à jour vos applications, plugins et systèmes d’exploitation.

DES SOLUTIONSCONTRE LES RANSOMWARES

QUELQUES CONSEILS INDISPENSABLESPour vous protéger des ransomwares

Créationpar Joseph Poppen 1989

C’EST PARTI !Pour la propagation, le

ransomware va utiliser de multiples méthodes comme utiliser

un « exploit kit » afin d’exploiter une vulnérabilité.

...

2015+18 000 000RANSOMWARES

2012

120 000RANSOMWARES

x150VS

CRÉER SON PROPRE RANSOMWARESANS CONNAISSANCE TECHNIQUERANSOMWARE AS A SERVICE

UN CONSTATCe type d’attaque est en constante augmentation (Nouvelles attaques ou variantes)

...GPcode (.AG, .AK)

MagnitudeTROJ.RANSOM.A

ArchiveusKrotten

RSA4096Cerber

CryzipMayArchive

PetyaCryptoLocker

TorrentLockerCryptowall

TeslaCryptLocky Ransomware

KeRangerCTB-Locker

WinLockRevetonWinwebsec...

UNE FAMILLEACTIVE ET VARIÉE

COMPLEXITÉ DU CHIFFREMENTLes Ransomwares sont de plus en plus difficiles à déchiffrer, réduisant les chances de retrouver ses données sans payer la rançon exigée.

En très peu de temps la taille et la force des clés ont considérablement augmenté.

660 bits2006

1024 bits2008

COMMUNAUTÉDE HACKERSCe n’est plus par un seul groupe mais par plusieurs groupes de personnes que sont menées les différentes campagnes de Ransomwares.

NOUS SOMMES

TOUSCONCERNÉS

Particuliers& Entreprises de tous

secteurs et tailles

KERANGER LE PREMIER RANSOMWARE

VISANT LES SYSTÈMES MACOSX (2016)

CTB-LOCKER(VARIANTE)

VISE LES SERVEURS WEBSOUS GNU/LINUX

LES CAMPAGNES SONT CIBLÉESUn exemple parlant : Locky

Visant les entreprises, la propaga-tion de Locky est faite via des campagnes d'emails malicieux en français (mails fausses factures, free mobile etc.).

L’efficacité est ainsi redoublée par la personnalisation.

Tous OS sont touchés

LA NOUVEAUTÉ JIGSAWLes ransomwares sont de plus en plus sophistiqués et de nouvelles techniques apparaissent. La dernière en date avec Jigsaw qui est un ransomware avec un compte à rebours.

Si le versement de 150$ en Bitcoins n’est pas effectué dans le délai imparti, un compte-à-rebours est enclenché pour procéder à la destruction des données personnelles chiffrées.

Ainsi l’utilisateur, maintenu dans un état de stress et dans un temps de réf lexion réduit, va privilégier le paiement de la rançon.

DES MÉTHODES DIFFÉRENTES

LA POP-UP DE NOTIFICATIONUn message apparaît invitant l’utilisateur à réactiver le système d’exploitation (par ex. le Windows Product Activation) ou à installer une mise à jour (par ex. le logiciel Transmission sur OSX).

Confiant, l’utilisateur va cliquer sur l’invite sans plus de vérification et ainsi déclencher l’attaque qui en quelques secondes va chiffrer l’ensemble de ses données personnelles ou une partie du système d’exploitation.

JOUER SUR LES PEURSCertains ransomwares ne chiffrent pas les données, ils utilisent la légalité pour extorquer les utilisateurs en affichant des images à caractère pornographique ou pédo-pornographique.

Pour déverrouiller leurs postes, les utilisateurs doivent envoyer un SMS à un numéro surtaxé. Cette arnaque aurait rapporté près de 14 millions d’euros.

ANDROID, ENJEU DE MASSE. Notre téléphone, aujourd’hui, n’est plus seulement un téléphone : y sont stockées notre répertoire et toutes ses informations (contacts, numéros, adresses, anniversaires, etc.), nos messages, nos mémos, nos photos ou encore les applications. Imaginez le potentiel pour les hackers.

Récemment est apparu un ransomware, Dogspectus, qui prend en otage les informations sur les smartphones Android pour les versions antérieures à la version 4.4.

LES TÉLÉPHONES SONT MENACÉS

- LES RANSOMWARE NE SE DIFFUSENT PLUS SEULEMENT PAR E-MAIL -

• un site internet compromis ou malveillant, • une clé USB, • une installation de logiciel/application de source non fiable,• les réseaux sociaux (qui facilitent le social engineering)...

$

HKKIkjhyhg215KOJhdynzkjk%%¨°9008jHGjhH//LJHJHt8gG-g-èt--vè5667jhjBJ8HHhuiHUlklkjHYè6GF’yFVDCD”ere4ROièHUJGr-(vhqssdML$§µ.%MPOeEX,UUP°llujk

HKKIkjhyhg215KOJhdynzkjk%%¨°9008jHGjhH//LJHJHt8gG-g-èt--vè5667jhjBJ8HHhuiHUlklkjHYè6GF’yFVDCD”ere4ROièHUJGr-(vhqssdML$§µ.%MPOeEX,UUP°llujk

HKKIkjhyhg215KOJhdynzkjk%%¨°9008jHGjhH//LJHJHt8gG-g-èt--vè5667jhjBJ8HHhuiHUlklkjHYè6GF’yFVDCD”ere4ROièHUJGr-(vhqssdML$§µ.%MPOeEX,UUP°llujk

VOUS PAYEZ

VOUSNE PAYEZ PAS

VOUS RECEVEZLA CLÉ DE

DÉCHIFFREMENT

VOUS ÊTESVIGILANT,

VOUS N’OUVREZ PASLA PIÈCE JOINTE

VOUS RÉCUPÉREZ VOS DONNÉES

OU PAS

EXPLICATION D’UNE ATTAQUE SIMPLEDIFFUSION D’UN RANSOMWARE PAR EMAIL

NomPC Cyborg Trojan.

FonctionnementAvertissait que la licence d’un logiciel avait expiré

Rançon exigée189$

LE RANÇONNEUR, LUI, RÉCUPÈRE VOTRE ARGENT

Ransomware.Renaissance d’une attaque lucrativeDepuis quelques mois, nous assistons à l’explosion de ransomware. Avec des attaques telles que CryptoLocker ou plus récemment Petya, les ransomwares sont très médiatisés par leur aspect lucratif ainsi que leur propagation rapide et dévastatrice.

En quelques motsUn ransomware, ou rançongiciel, est

un logiciel malveillant qui prend en otage des données personnelles.

Ce malware chiffre des données

personnelles et, par un message,

demande au propriétaire d'envoyer de l'argent en échange de la clé

qui permettra de les déchiffrer.

NAISSANCE DU PREMIER RANSOMWARE

2 types de ransomwares : La première catégorie : Celle des ransomwares classiques dits

« policiers » qui figent votre navigateur (appelés Browlock) ou

paralysent entièrement votre ordinateur.

La deuxième, de plus en plus répandue et probablement la plus

néfaste, comprend les « Crypto-ransomwares » ou « cryptowares ».

Le logiciel malveillant va chiffrer les documents contenus sur votre

ordinateur les rendant illisibles sans la clé de déchiffrement détenue

par le pirate qui exige alors une rançon en échange de cette clé.

STORMSHIELD CONNECTER SON SMARTPHONE AU VPN … · Si vous avez un smartphone Android et que vous n’avez pas réussi à

Étape #1 Lœuf du monarque Étape #2 La chenille Étape#3 chrysalides Étape#4 adulte

Sécurité: Risques, tendances & préconisations à venir par Eric HOHBAUER, Directeur Commercial Stormshield

Enseigner l’orthographe, étape par étape

Guide d’nstallation du kit étape par étape NOuvEAu sYstèME ... Guide Installation.pdf · d’iNtéGRAtiON Guide d’nstallation du kit étape par étape. ENERGY COFAM ® Kits

Configuration et mise en œuvre de votre pare-feu StormshieldISSN : 1960-3444 ISBN : 978-2-409-02772-7 54 € Stormshield Configuration et mise en œuvre de votre pare-feu Stormshield

Origami Cœur - media.vertbaudet.frmedia.vertbaudet.fr/Pdf/3-0-0/Goodies/COEUR_ORIGAMI.pdf · Origami Cœur étape 1 étape 4 étape 7 étape 2 étape 5 étape 3 étape 6 Je la plie

ÉTAPE 1 ÉTAPE 2 - Fransat · ÉTAPE 1 ÉTAPE 2 Allumez votre téléviseur puis votre décodeur. Si l’écran d’accueil ne s’affiche pas automatiquement, vérifiez le branchement

Guide Étape par Étape de Développement de Projets REDD+

Alphorm.com Support de la Formation Stormshield Administration

StormShield - Version 4

Rapport de certification ANSSI-CC-2020/39 Stormshield ...Agence nationale de la sécurité des systèmes d’information Rapport de certification ANSSI-CC-2020/39 Stormshield Network

Alphorm.com support de la formation Stormshield, Expert

La Traversée Blanche€¦ · 1ère étape 2007 : Coren les eaux - Vieillespesse 2ème étape 2008 : Vieillespesse - Mentières 3ème étape 2009 : Mentières - Lastic 4ème étape

Lancement de la formation CSNA Stormshield pour les ......1 Lancement de la formation CSNA Stormshield pour les enseignants de BTS SIO avec le réseau CERTA 18 mars 2019 –Démarrage

Alphorm.com Formation Stormshield version 3 - Comprendre les mises à jour

CYBERSÉCURITÉ - Groupama Gan€¦ · rootkit, ransomware, cryptoware, keyloggers, dialers, spywares, adwares, faux logiciels de sécurité…) conçu aux fins d’accéder ou de

Guide étape par étape pour CSX Prévoyance Ouverture 3a en

NETWORK SECURITY STORMSHIELD SN6100

Explorations of Ransomware - courses.csail.mit.edu · Explorations of Ransomware Mohannad Usama Abunassar [email protected] Daniel Prado S anchez [email protected] Yousif Farid Dawood

Comment mesurer le BCS des vaches laitières étape par étape !

Cinquième Étape

ETUDE SUR LES RANSOMWARE - SentinelOne

SERTIR INSTRUCTIONS ÉTAPE PAR ÉTAPE - Hella

549638C ÉTAPE 1 ÉTAPE 2 ÉTAPE 3 ÉTAPE 5 ÉTAPE 6B ......1 Quick Start Danger et avertissement Risque d’électrocution, de brûlures ou de blessures aux personnes et/ou de dommages

Un accompagnement étape par étape Réalisez votre Index

ETUDE SUR LES RANSOMWARE RÉSUMÉ...Etude sur les attaques par ransomware Près de la moitié (48 %) des personnes interrogées affirment que leur organisation a subi une attaque par

LA SÉCURITÉ UNIFIÉE Stormshield SN210 · petites entreprises filiales networ security i endpoint securit i data security la sÉcuritÉ unifiÉe stormshield sn210

Étape 1 Étape 4 Mise sous tension - Support

30 - Coter-Numérique · - Plateforme de formation digitale - Smart City (qualité de l’air, performance énergétique, ... Stormshield a réalisé un baromètre auprès de plus

Comment se protéger contre les menaces de CTB Locker (ransomware)?

ÉTAPE Imprimante d’étiquettes · ÉTAPE 1 Introduction ÉTAPE 2 ÉTAPE 3 Premiers pas Référence Installation des logiciels Imprimante d’étiquettes TD-4000/TD-4100N Guide

Étape 1 Étape 2 Étape 3 Étape 4 - Lidl Service Website · Étape 5 Étape 6 Étape 7 Étape 8 L'image de la caméra apparait dans l'aperçu. Tapez sur la flèche pour passer au

ÉTAPE 4 ÉTAPE 5 - polynesienne-des-eaux.pf · ÉTAPE 4 ÉTAPE 5 ÉTAPE 2 L’eau est captée dans le milieu naturel : nappes souterraines, rivières et lagons L’eau est contrôlée

ENDPOINT SECURITY STORMSHIELD SÉCURITÉ DES POSTES · 2019. 4. 7. · Stormshield Endpoint Security permet de contrôler les différents comportements du poste et de définir ceux