Author

Topic: Un malware qui détruit vos données demande 222 bitcoins (Read 2503 times)

hero member
Activity: 1138
Merit: 574
Ils ont bien baissé le prix depuis, à peine 300$. Pourtant ça n'a pas trop rapporté apparemment.

Perso mes données sont stockées sur un NAS en OpenIndiana, pas sensible à ce genre de troyen à priori.

Mon entreprise a été touchée par le ransomware à la marge (quelques serveurs ont dû être refaits à partir des backups).

Ils veulent augmenter leurs chances de reçevoir le payement en baissant le prix.
Après je ne sais pas si ça va fonctionner !
J'ai lu quelque part qu'ils n'avait récuperer "que" $150000.
Ca reste une bonne paye pour quelques mois de préparation Cool
hero member
Activity: 2548
Merit: 950
fly or die
Ils ont bien baissé le prix depuis, à peine 300$. Pourtant ça n'a pas trop rapporté apparemment.

Perso mes données sont stockées sur un NAS en OpenIndiana, pas sensible à ce genre de troyen à priori.

Mon entreprise a été touchée par le ransomware à la marge (quelques serveurs ont dû être refaits à partir des backups).
hero member
Activity: 888
Merit: 571
Payer sa baguette en BTC, c'est possible
Bonjour,
Dans notre entreprise une PME de 200 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  Roll Eyes
Ne pas laissez Jean-Claude, l'électricien en formation pour ElectricService3000
s'approcher des installations non plus Cheesy

http://www.air-journal.fr/2017-05-30-british-airways-une-panne-a-115-millions-5182270.html
http://www.silicon.fr/british-airways-panne-electrique-externalisation-176111.html
http://www.lemondeinformatique.fr/actualites/lire-une-erreur-humaine-a-l-origine-de-la-panne-geante-chez-british-airways-68441.html

"l’enquête indépendante demandée par British Airways indique qu'un technicien,
apparemment un électricien travaillant pour un sous-traitant,
a éteint puis rallumé l’alimentation électrique du datacenter de la compagnie aérienne"
Roll Eyes
Doué le pei.  il nous a taper le 3x400 direct sur les alim des rack ou quoi?^^.  Une bonne installation data center c'est double alim en no break avec basculement sur central autonome en cas de baisse/sur tension. Faut déjà le vouloir pour outrepasser ca...
full member
Activity: 406
Merit: 105
un nouveau ransomware est apparu aujourd'hui (PETYA) et fait des ravages pour le moment en Ukraine
hero member
Activity: 840
Merit: 529
Mais ce n'est pas un problème tout le monde fait des sauvegardes quotidiennes ou du moins hebdomadaires de ses données importantes ^.^

Ben c'est surtout complètement con...

222BTC y a que des entreprises qui peuvent payer ça, un particulier aura jamais les moyens.
Et les entreprises ben oui elles font des sauvegardes quotidiennent sur des serveurs, alors ce genre de logiciels... Au pire du pire ça leur coût 6h de données (entre deux sauvegardes) et un disque dur quoi.
sr. member
Activity: 630
Merit: 261
Faut pas appuyer sur le gros bouton rouge de la multiprise... :-o
legendary
Activity: 1946
Merit: 1012
vertex output parameter not completely initialized
Bonjour,
Dans notre entreprise une PME de 200 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  Roll Eyes
Ne pas laissez Jean-Claude, l'électricien en formation pour ElectricService3000
s'approcher des installations non plus Cheesy

http://www.air-journal.fr/2017-05-30-british-airways-une-panne-a-115-millions-5182270.html
http://www.silicon.fr/british-airways-panne-electrique-externalisation-176111.html
http://www.lemondeinformatique.fr/actualites/lire-une-erreur-humaine-a-l-origine-de-la-panne-geante-chez-british-airways-68441.html

"l’enquête indépendante demandée par British Airways indique qu'un technicien,
apparemment un électricien travaillant pour un sous-traitant,
a éteint puis rallumé l’alimentation électrique du datacenter de la compagnie aérienne"
Roll Eyes
newbie
Activity: 10
Merit: 0
Ouais voila; et certains geeks p2p font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien  Cool

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon  Wink

Bonne idée ça, j'en ai un aussi sous la main, je vais tester. ^^

Bonjour,
Dans notre entreprise une PME de 30 personnes on vient de mettre en place ça : des filtres firewall à l'entrée de nos bases de données, des systèmes de sauvegardes hebdomadaires et des copies disques hard et style p2p pour répartir le risque entre PC du même réseau. Avec une telle méthode on espère comme le disent nos amis anglais "to avoid risk".  Roll Eyes

Découfrir notre entreprise de pressing pas cher paris c'est par là.
legendary
Activity: 1946
Merit: 1012
vertex output parameter not completely initialized
les patchs Windows officiels pour wannacrypt/wannacry

Microsoft n'avait pas créer de patch pour XP depuis quelques siècles ...

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
legendary
Activity: 1512
Merit: 1012
des fois, les boites d'antivirus sortent des décrypteurs quand ils le peuvent (Kaspersky fait des fois).
c'est rare quand même car la propagation est souvent stoppée nette.

dans les quelques cas que j'ai croisé, le gars/fille a tout perdu : ils ont pas balancé la machine par la fenêtre mais ils ont compris pourquoi on appelle cela "un antivirus gratuit".

ça a une limite comme tout.
tout dépend si on aime jouer ou pas ...
full member
Activity: 364
Merit: 101
222 bitcoins j'aimerais bien les avoir.... avec moi ils tombent mal ces hackers  Grin

C'est clair.. 222 bitcoin soit 440000€, autant investir dans un nouveau pc ou des data center.
member
Activity: 98
Merit: 10
Blocklancer Freelance on the Blockchain
222 bitcoins j'aimerais bien les avoir.... avec moi ils tombent mal ces hackers  Grin
legendary
Activity: 2707
Merit: 1201
עם ישראל
Grave... faut arrêter de cliquer n'importe où...

et comment on fait pour trouver de bons sites pornos si on peut pas cliquer n'importe où ?
hero member
Activity: 718
Merit: 500
Moi j'ai opté pour le porte feuille "Hardware" beaucoup lus sécuritaire contre ce genre d'attaques

sr. member
Activity: 560
Merit: 250
Ouais voila; et certains geeks font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien  Cool

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon  Wink

Bonne idée ça, j'en ai un aussi sous la main, je vais tester. ^^
newbie
Activity: 12
Merit: 0
Ouais voila; et certains geeks font surement mieux comme avoir les disques durs en double, comme ça en cas de soucis (même cas de fin de vie d'un disque) ils ne perdent rien  Cool

@Looarn> ouais c'est sur, mais tous ne sont pas au MBR, j'avais testé sous serveur virtuel des ransomware et la plupart ne font que chiffrer les documents etc dans les dossiers personnels afin de les faire payer. donc je suppose que juste "owned" windows ne soit pas en leur faveur si les potentiels payeurs n'ont pas accès à leur message demandant la dite rançon  Wink
member
Activity: 133
Merit: 10
Mais ce n'est pas un problème tout le monde fait des sauvegardes quotidiennes ou du moins hebdomadaires de ses données importantes ^.^
sr. member
Activity: 560
Merit: 250
Sinon ouf j'ai eu "peur", j'ai pensé que cela grillait le disque dur mais non... ça ne fait que delete, un bon petit programme pour récupérer ça et c'est fini Cheesy

De ce que j'ai compris il chiffre le disque. Ce qui veut dire que sans la clé tu ne peux pas lire les données.
Si le chiffrement est bien fait (au MBR) alors impossible d’accéder au disque sans la clé, ce qui veut dire que ta récupération tu l'oublies. Smiley
newbie
Activity: 12
Merit: 0
Grave... faut arrêter de cliquer n'importe où...

Et les entreprises qui ont de la jugeote un temps soit peu... les données sensibles pas accessibles n'importe comment (et limiter windows au profit de Mac ou Linux (mais bon c'est un rêve utopique la mdr))

Sinon ouf j'ai eu "peur", j'ai pensé que cela grillait le disque dur mais non... ça ne fait que delete, un bon petit programme pour récupérer ça et c'est fini Cheesy
legendary
Activity: 2156
Merit: 1131
Le groupe de hackers lançait ses attaques par le biais d'un troyen, qui leur permettait de voler les données des entreprises ciblées. Une fois les données volées, le malware était installé, réduisant le disque dur à néant : il supprime des fichiers, change des extensions et replace des fichiers systèmes. Les données sont irrécupérables et les ordinateurs ne peuvent plus démarrer

On le dira jamais assez : Arrêtez de cliquer sur les liens que vous voyez sur les forums. J'en vois tous les jours.
Apprenez à vérifier les sources (git) et compiler vous-même les programmes sensibles.
En cas de doute, n’exécutez pas un programme suspect, en particulier s'il vous fait la promesse de gagner de l'argent.

full member
Activity: 157
Merit: 100
Les pirates informatiques ont toujours une longueur d'avance : un malware très connu qui détruit les données, appelé KillDisk, est devenu un ransomware. Comme tout ransomware, il demande de payer une somme d'argent pour récupérer les données faute de quoi il rendra toute donnée illisible.

Mais le problème pourrait être bien plus important qu'une simple attaque de ransomware : KillDisk a été développé par une équipe de hackers, qui visait avant tout des entreprises pour leur voler les données et le fait d'y associer un ransomware pourrait n'être qu'un moyen de brouiller les pistes.

KillDisk : le malware de TeleBots s'attaque à vos disques durs

Le malware KillDisk porte bien son nom : il « tue » le disque dur qu'il infecte. Il a été identifié dans le courant de l'année 2016, après une série d'attaques visant des entreprises ukrainiennes ainsi que des banques. Les principaux antivirus le détectent désormais, mais il n'en reste pas moins extrêmement dangereux.

KillDisk a été développé par un groupe de hackers appelé TeleBots et avait pour but de limiter la possibilité de remonter leurs traces. Le groupe de hackers lançait ses attaques par le biais d'un troyen, qui leur permettait de voler les données des entreprises ciblées. Une fois les données volées, le malware était installé, réduisant le disque dur à néant : il supprime des fichiers, change des extensions et replace des fichiers systèmes. Les données sont irrécupérables et les ordinateurs ne peuvent plus démarrer.
Un ransomware pour brouiller encore plus les pistes ?

L'activation de KillDisk rendait certes les données irrécupérables, mais les entreprises ciblées savaient qu'elles avaient été victimes d'une attaque. Selon Bleeping Computers, l'ajout du ransomware pourrait cacher autre chose que la simple volonté de TeleBots de récupérer un peu d'argent.

Une fois qu'il a infecté un ordinateur, KillDisk propose désormais deux options : soit payer 222 bitcoins, c'est-à-dire plus de 220 000 dollars selon le cours de la monnaie virtuelle du 2 janvier 2017, soit voir les fichiers être détruits. Les entreprises visées pourraient ainsi être tentées de payer ou de passer par une récupération de données classique (bien que le cryptage des fichiers soit plus poussé que celui des ransomwares les plus courants) ; elles ne se douteraient donc plus avoir été réellement attaquées et d'avoir été victimes d'un vol de données, soupçonnant un simple ransomware d'avoir infecté leur réseau.
pour voir l'arcticle complet http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-823074-malware-detruit-donnees-demande-222-bitcoins.html
Jump to: