Ransomware : le FBI conseille de payer la rançon !

Le par  |  9 commentaire(s)
censure

C'est un aveu étonnant de la part d'un agent du FBI. Fréquemment, le conseil est de payer la rançon pour les victimes d'un ransomware.

La semaine dernière, lors du Cyber Security Summit à Boston, un agent du FBI a fait un drôle de commentaire. Il a indiqué que le FBI conseille souvent aux personnes victimes d'un ransomware de simplement payer la rançon. Évidemment, ce commentaire est largement repris par des sites qui se demandent quel genre de signal cela revient à envoyer aux cybercriminels.

CryptolockerLe commentaire de Joseph Bonavolonta faisait écho au fait que dans certains cas, le chiffrement utilisé par des cybercriminels dans leur ransomware est si bon, qu'il n'y a pas véritablement d'autre échappatoire que de payer pour obtenir les clés de déchiffrement.

Le FBI avait déjà donné l'alerte concernant un ransomware tel que CryptoWall qui a notamment ciblé les entreprises et les particuliers aux États-Unis. CryptoWall 3.0 a été à l'origine de plus de 18 millions de dollars de pertes pour les victimes. Il leur était demandé de payer une rançon en bitcoins représentant l'équivalent de 500 $ en moyenne.

Les recommandations du FBI prodiguées à l'époque étaient préventives et basiques. Parmi celles-ci, disposer d'un antivirus à jour, utiliser un pare-feu, activer des bloqueurs de pop-up et faire preuve de vigilance à l'égard des pièces jointes ou de sites suspects. Et afin de limiter l'impact d'un ransomware, réaliser de manière régulière des sauvegardes de données sur un support externe.

Avec des sauvegardes sous la main… il n'y a forcément pas besoin de payer une rançon en cas d'infection. Quoi qu'il en soit, le surprenant commentaire de Joseph Bonavolonta n'est pas conspué par tous les experts en sécurité.

The Register a par exemple interrogé Stu Sjouwerman de KnowBe4 et qui est l'auteur d'un manuel de sauvetage à propos des ransomwares. Face à un ransomware aussi sophistiqué que CryptoWall, il considère qu'à défaut de sauvegardes, le commentaire du FBI sur le paiement de la rançon relève d'une " décision pragmatique. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1865520
Vous n'avez qu'à faire des sauvegardes !
Le #1865525
on dirait qu'ils sont mal payé au fbi ?





Le #1865526
En fait, ils ont pas le droit de montrer qu'ils sont capable de décrypter ces cryptages, mais croyez moi, si ils savent que derrière ce cryptage, se cache une des planques de l'état islamique, ils vont décrypter la chose facilement comme par miracle. Officiellement, ce n'est pas possible, mais comme ceux qui ont crée le cryptage a l'origine travaillent pour le gouvernement Américain, ils ont une porte de sortie, mais cé pas eux qui l'ont, et ça n'existe pas, même le président ne le sait pas...
Le #1865536
Dodge34 a écrit :

En fait, ils ont pas le droit de montrer qu'ils sont capable de décrypter ces cryptages, mais croyez moi, si ils savent que derrière ce cryptage, se cache une des planques de l'état islamique, ils vont décrypter la chose facilement comme par miracle. Officiellement, ce n'est pas possible, mais comme ceux qui ont crée le cryptage a l'origine travaillent pour le gouvernement Américain, ils ont une porte de sortie, mais cé pas eux qui l'ont, et ça n'existe pas, même le président ne le sait pas...


Arrête, on te croit pas ! L'année dernière le FBI pestait publiquement contre la qualité du chiffrement des messages sur iOS, qui était TELLEMENT balaise que les services de renseignement ne pouvaient pas les lire !!!!
==>
Traduction : allez-y les voyous, on pourra pas intercepter vos données !

Là, cette information vient confirmer la faiblesse des services de renseignement américains !!

ah, ils ont forts ces ricains !!
Le #1865538
cela m'est arrivé une fois sous W7.....j'ai reboot le système en tapant, tapant F8.....ai démarré en safe mode.....regedit, un system restore d'une semaine....et fuck the ransonware !!

ceci dit; certains doivent etre plus virulents que d'autres.....flash player est toujours la porte d'entrée !!
Le #1865586
Dodge34 a écrit :

En fait, ils ont pas le droit de montrer qu'ils sont capable de décrypter ces cryptages, mais croyez moi, si ils savent que derrière ce cryptage, se cache une des planques de l'état islamique, ils vont décrypter la chose facilement comme par miracle. Officiellement, ce n'est pas possible, mais comme ceux qui ont crée le cryptage a l'origine travaillent pour le gouvernement Américain, ils ont une porte de sortie, mais cé pas eux qui l'ont, et ça n'existe pas, même le président ne le sait pas...


Non,non et non ...


Avant de retrouver une clé RSA 1024 par bruteforce, et même en employant un supercalculateur, il peut se passer des dizaines d'années ...

Il existe plusieurs version de ce ransomware. Les premières contenait des failles de sécurité et de programmation qui permettaient de retrouver les clés de chiffrements...

Sur les dernières version: pas de failles ! Donc pas de clé ! Grosso modo tu peux dire au revoir à tes fichiers ! Le plus vicieux c'est que lorsque le support de sauvegarde est branché sur la machine infectée ... Bah la sauvegarde est chiffrée aussi ! Si un NAS est connecté via un lecteur réseau ... Pareil !

Finalement le cloud, ca peut servir quand même



Le #1866283
Au moins il avoue son incapacité et refus de gerer tout ca par des enquetes sans fin.

Le cloud ou la sauvagerde est la soluce.
Le #1866389
Admettre au monde entier qu'ils sont en mesure de tout décrypter, avez vous la moindre idée de l'impact que cette information pourrais avoir sur le monde, moi je suis persuadé qu'ils en sont capables, mais ils ne peuvent pas l'admettre au monde entier, même le président ignore probablement la chose.
Le #1866392
Dodge34 a écrit :

Admettre au monde entier qu'ils sont en mesure de tout décrypter, avez vous la moindre idée de l'impact que cette information pourrais avoir sur le monde, moi je suis persuadé qu'ils en sont capables, mais ils ne peuvent pas l'admettre au monde entier, même le président ignore probablement la chose.


chuuuuuuuuuut....ne parle pas trop fort.....Big Brother is watching you ...!!!!!!!!!


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]