rvbtccom (OP)
|
|
January 27, 2017, 10:40:08 AM |
|
Les pirates informatiques ont toujours une longueur d'avance : un malware très connu qui détruit les données, appelé KillDisk, est devenu un ransomware. Comme tout ransomware, il demande de payer une somme d'argent pour récupérer les données faute de quoi il rendra toute donnée illisible.
Mais le problème pourrait être bien plus important qu'une simple attaque de ransomware : KillDisk a été développé par une équipe de hackers, qui visait avant tout des entreprises pour leur voler les données et le fait d'y associer un ransomware pourrait n'être qu'un moyen de brouiller les pistes.
KillDisk : le malware de TeleBots s'attaque à vos disques durs
Le malware KillDisk porte bien son nom : il « tue » le disque dur qu'il infecte. Il a été identifié dans le courant de l'année 2016, après une série d'attaques visant des entreprises ukrainiennes ainsi que des banques. Les principaux antivirus le détectent désormais, mais il n'en reste pas moins extrêmement dangereux.
KillDisk a été développé par un groupe de hackers appelé TeleBots et avait pour but de limiter la possibilité de remonter leurs traces. Le groupe de hackers lançait ses attaques par le biais d'un troyen, qui leur permettait de voler les données des entreprises ciblées. Une fois les données volées, le malware était installé, réduisant le disque dur à néant : il supprime des fichiers, change des extensions et replace des fichiers systèmes. Les données sont irrécupérables et les ordinateurs ne peuvent plus démarrer. Un ransomware pour brouiller encore plus les pistes ? L'activation de KillDisk rendait certes les données irrécupérables, mais les entreprises ciblées savaient qu'elles avaient été victimes d'une attaque. Selon Bleeping Computers, l'ajout du ransomware pourrait cacher autre chose que la simple volonté de TeleBots de récupérer un peu d'argent. Une fois qu'il a infecté un ordinateur, KillDisk propose désormais deux options : soit payer 222 bitcoins, c'est-à-dire plus de 220 000 dollars selon le cours de la monnaie virtuelle du 2 janvier 2017, soit voir les fichiers être détruits. Les entreprises visées pourraient ainsi être tentées de payer ou de passer par une récupération de données classique (bien que le cryptage des fichiers soit plus poussé que celui des ransomwares les plus courants) ; elles ne se douteraient donc plus avoir été réellement attaquées et d'avoir été victimes d'un vol de données, soupçonnant un simple ransomware d'avoir infecté leur réseau. pour voir l'arcticle complet http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-823074-malware-detruit-donnees-demande-222-bitcoins.html
|
|
|
|
superresistant
Legendary
Offline
Activity: 2142
Merit: 1131
|
|
February 02, 2017, 10:49:02 AM |
|
Le groupe de hackers lançait ses attaques par le biais d'un troyen, qui leur permettait de voler les données des entreprises ciblées. Une fois les données volées, le malware était installé, réduisant le disque dur à néant : il supprime des fichiers, change des extensions et replace des fichiers systèmes. Les données sont irrécupérables et les ordinateurs ne peuvent plus démarrer
On le dira jamais assez : Arrêtez de cliquer sur les liens que vous voyez sur les forums. J'en vois tous les jours. Apprenez à vérifier les sources (git) et compiler vous-même les programmes sensibles. En cas de doute, n’exécutez pas un programme suspect, en particulier s'il vous fait la promesse de gagner de l'argent.
|
|
|
|
Ares2
Newbie
Offline
Activity: 12
Merit: 0
|
|
March 07, 2017, 02:21:59 PM |
|
Grave... faut arrêter de cliquer n'importe où... Et les entreprises qui ont de la jugeote un temps soit peu... les données sensibles pas accessibles n'importe comment (et limiter windows au profit de Mac ou Linux (mais bon c'est un rêve utopique la mdr)) Sinon ouf j'ai eu "peur", j'ai pensé que cela grillait le disque dur mais non... ça ne fait que delete, un bon petit programme pour récupérer ça et c'est fini
|
|
|
|
Looarn
|
|
March 07, 2017, 03:42:08 PM |
|
Sinon ouf j'ai eu "peur", j'ai pensé que cela grillait le disque dur mais non... ça ne fait que delete, un bon petit programme pour récupérer ça et c'est fini De ce que j'ai compris il chiffre le disque. Ce qui veut dire que sans la clé tu ne peux pas lire les données. Si le chiffrement est bien fait (au MBR) alors impossible d’accéder au disque sans la clé, ce qui veut dire que ta récupération tu l'oublies.
|
If my post help you, you can tip me in FeatherCoin here: 6wgNso1AWVuGy5P5Rpc2bBoVaNaKzbxmyi
|
|
|
Elis
Member
Offline
Activity: 133
Merit: 10
|
|
March 07, 2017, 03:44:30 PM |
|
Mais ce n'est pas un problème tout le monde fait des sauvegardes quotidiennes ou du moins hebdomadaires de ses données importantes ^.^
|
|
|
|
Ares2
Newbie
Offline
Activity: 12
Merit: 0
|
|
March 08, 2017, 02:11:37 PM |
|
Ouais voila; et certains geeks font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien @Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon
|
|
|
|
Looarn
|
|
March 08, 2017, 04:05:20 PM |
|
Ouais voila; et certains geeks font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien @Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon Bonne idée ça, j'en ai un aussi sous la main, je vais tester. ^^
|
If my post help you, you can tip me in FeatherCoin here: 6wgNso1AWVuGy5P5Rpc2bBoVaNaKzbxmyi
|
|
|
grosminer
|
|
March 09, 2017, 02:57:23 PM |
|
Moi j'ai opté pour le porte feuille "Hardware" beaucoup lus sécuritaire contre ce genre d'attaques
|
|
|
|
oscar2000
Legendary
Offline
Activity: 2704
Merit: 1198
עם ישראל
|
|
March 17, 2017, 09:57:13 PM |
|
Grave... faut arrêter de cliquer n'importe où...
et comment on fait pour trouver de bons sites pornos si on peut pas cliquer n'importe où ?
|
הִנֵּה לֹא יָנוּם וְלֹא יִישָׁן שׁוֹמֵר יִשְׂרָאֵל jamais il ne dort ni ne sommeille, le gardien d'israël
|
|
|
WallSinger
Member
Offline
Activity: 98
Merit: 10
Blocklancer Freelance on the Blockchain
|
|
May 13, 2017, 01:52:27 PM |
|
222 bitcoins j'aimerais bien les avoir.... avec moi ils tombent mal ces hackers
|
|
|
|
Arman323
|
|
May 22, 2017, 05:31:57 PM |
|
222 bitcoins j'aimerais bien les avoir.... avec moi ils tombent mal ces hackers C'est clair.. 222 bitcoin soit 440000€, autant investir dans un nouveau pc ou des data center.
|
|
|
|
Meuh6879
Legendary
Offline
Activity: 1512
Merit: 1012
|
|
May 22, 2017, 05:51:27 PM |
|
des fois, les boites d'antivirus sortent des décrypteurs quand ils le peuvent (Kaspersky fait des fois). c'est rare quand même car la propagation est souvent stoppée nette.
dans les quelques cas que j'ai croisé, le gars/fille a tout perdu : ils ont pas balancé la machine par la fenêtre mais ils ont compris pourquoi on appelle cela "un antivirus gratuit".
ça a une limite comme tout. tout dépend si on aime jouer ou pas ...
|
|
|
|
|
Dawzer
Newbie
Offline
Activity: 10
Merit: 0
|
|
June 20, 2017, 06:01:21 PM Last edit: April 13, 2020, 04:25:12 PM by Dawzer |
|
Ouais voila; et certains geeks p2p font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien @Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon Bonne idée ça, j'en ai un aussi sous la main, je vais tester. ^^ Bonjour, Dans notre entreprise une PME de 30 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk". Découfrir notre entreprise de pressing pas cher paris c'est par là.
|
|
|
|
|
dimb
|
|
June 21, 2017, 10:11:34 PM |
|
Faut pas appuyer sur le gros bouton rouge de la multiprise... :-o
|
|
|
|
craked5
|
|
June 27, 2017, 01:08:19 PM |
|
Mais ce n'est pas un problème tout le monde fait des sauvegardes quotidiennes ou du moins hebdomadaires de ses données importantes ^.^
Ben c'est surtout complètement con... 222BTC y a que des entreprises qui peuvent payer ça, un particulier aura jamais les moyens. Et les entreprises ben oui elles font des sauvegardes quotidiennent sur des serveurs, alors ce genre de logiciels... Au pire du pire ça leur coût 6h de données (entre deux sauvegardes) et un disque dur quoi.
|
|
|
|
loli974
|
|
June 27, 2017, 06:51:41 PM |
|
un nouveau ransomware est apparu aujourd'hui (PETYA) et fait des ravages pour le moment en Ukraine
|
|
|
|
rouhaud
|
|
June 28, 2017, 06:00:51 AM |
|
Doué le pei. il nous a taper le 3x400 direct sur les alim des rack ou quoi?^^. Une bonne installation data center c'est double alim en no break avec basculement sur central autonome en cas de baisse/sur tension. Faut déjà le vouloir pour outrepasser ca...
|
|
|
|
aesma
|
|
June 29, 2017, 06:24:36 AM |
|
Ils ont bien baissé le prix depuis, à peine 300$. Pourtant ça n'a pas trop rapporté apparemment.
Perso mes données sont stockées sur un NAS en OpenIndiana, pas sensible à ce genre de troyen à priori.
Mon entreprise a été touchée par le ransomware à la marge (quelques serveurs ont dû être refaits à partir des backups).
|
|
|
|
|