Ransomwares : les pirates visent désormais les sauvegardes Cloud
Les Ransomwares sont devenus, il y a quelques années déjà, l'outil favori des cybercriminels pour soutirer de l'argent à leurs victimes. Et désormais, ces derniers s'attaquent également aux sauvegardes Cloud.
Les Ransomwares sont un véritable fléau dont l'usage grandit chaque année un peu plus. Ces Rançongiciels se chargent de chiffrer les données présentes sur le PC de l'utilisateur en l'invitant ensuite à régler une rançon en Bitcoin afin de récupérer la clé permettant de récupérer ses données.
Face à ce type d'attaque, peu se solutions s'appliquent si les éditeurs d'antivirus n'ont pas déjà proposé d'outil spécifique. Il est souvent préférable de procéder à un formatage plutôt que de chercher à récupérer ses données...
Pour ce faire, nombreuses sont les sociétés à se lancer dans la réalisation de sauvegardes dans le Cloud alors qu'elles ne le faisaient pas avant... Mais les cybercriminels sont perspicaces et désormais également ces sauvegardes.
Les cybercriminels qui exploitent actuellement le ransomware DoppelPaymer ont ainsi récemment publié l'identifiant ainsi que le mot de passe du service de sauvegarde d'une victime afin de le contraindre à payer une rançon. Sans sauvegarde disponible, l'utilisateur se retrouve définitivement coincé.
Autre tendance : lorsque les utilisateurs ne paient pas les rançons, une forme de chantage se met en place. Les criminels publient ainsi certains contenus de la victime qui pourraient se montrer embarrassants sur les réseaux sociaux ou leurs blogs personnels.
Notons que depuis quelques années, certaines solutions antivirales évoluées disposent de protections contre les ransomwares en vérifiant toute modification des secteurs de boot ou mise en place d'un quelconque chiffrement ou modification des fichiers système.
-
![Trickbot : déstabilisation du botnet pourvoyeur de ransomwares. Mais il bouge encore...]()
Touché mais sans doute pas coulé. L'infrastructure principale du botnet Trickbot vient d'être ébranlée. Il a infecté plus d'un million d'appareils et affectionne les ransomwares. -
![Le crypto-mining va-t-il avoir le même succès que les ransomwares ?]()
Une tribune de Steve McGregory, Senior Director ATI Research chez Ixia, une société spécialisée dans les solutions de test et de sécurité pour renforcer les applications sur les réseaux physiques et virtuels.
Vos commentaires
Je ne pense pas !
La protection "lecture seule" est facilement contournée ou ignorée.
J'en doute aussi puisque notre protection à nous, c'est au niveau de l'interface Web.
Ne reste plus grand chose pour protéger nos données maintenant avec tout ce qui se passe.
Il faut impérativement avoir plusieurs niveaux de sauvegardes et les conserver sur plusieurs jours.
je m'interroge en effet sur du cloud qui stocke un versioning sur plusieurs jours les données. windows intègre bien la fonction au sein même des répertoires de fichiers, pourquoi on ne pourrait pas avoir ça sur onedrive par exemple ?
La license office 365 offre 1To de stockage onedrive, mais a t on réellement besoin d'un tel volume de stockage ? je me contenterait facilement du tiers pour avoir une sauvegarde redondée de mes données perso. de quoi mettre à l'abri les fichiers les plus sensibles.
ça fait un peu plus de manip mais je duplique mes dossiers comme ça !
toujours d'actualité! ne pas mettre ses œufs dans le même panier !...
jusque là je suis tranquille !