Rançongiciels 101

Magazine
Marque
MISC
Numéro
107
Mois de parution
janvier 2020
Domaines


Résumé

Qu’ont en commun votre voisin, un fermier du Wisconsin, un centre hospitalier normand, les villes de Baltimore, de Johannesburg ou la Louisiane, la société Prosegur ? Tous ont été les victimes de ce qui en moins de dix ans est devenue une des principales menaces cyber : les rançongiciels.


1. AIDS ou l’étrange cas du Dr Popp

Wikipédia date à 1989 la création d’un virus informatique - à l’époque on ne disait pas encore « malware » - dont le but était de chiffrer les fichiers d’un ordinateur compromis avant de demander à son propriétaire le paiement d’une rançon.

Le premier code malveillant à mettre en œuvre cette forme de prise d’otage numérique s’appelle AIDS. Son mode de propagation n’est pas banal. AIDS a été envoyé par voie postale et sur disquette à plusieurs dizaines de milliers de destinataires au Royaume-Uni, aux États-Unis, en Afrique et en Scandinavie. La disquette était présentée comme contenant des logiciels d’information sur le SIDA. Mais en plus d’un programme inoffensif, le virus AIDS remplaçait le fichier AUTOEXEC.BAT par une version qui, après 90 redémarrages de l’ordinateur, lançait une routine qui cachait les répertoires et affirmait avoir chiffré le contenu. Un message indiquait comment...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

JsItBad : détecter du JavaScript malveillant sans l’exécuter

Magazine
Marque
MISC
Numéro
108
Mois de parution
mars 2020
Domaines
Résumé

C’est théoriquement impossible, et pourtant c’est faisable en pratique. En s’inspirant d’une technique d’apprentissage statistique (Machine Learning) habituellement réservée au traitement du langage naturel, il est possible de déterminer avec une très grande précision si un bout de code en JavaScript est malveillant. Ces résultats s’étendent naturellement à tout langage interprété, mais sont mis en défaut par l’arrivée du WebAssembly.

Introduction au dossier : Ransomwares : état de la menace

Magazine
Marque
MISC
Numéro
107
Mois de parution
janvier 2020
Domaines
Résumé

Il ne se passe plus un mois sans qu’un ransomware ne touche une entreprise ou administration publique et que cette dernière se retrouve dans une situation délicate, au point que cela atterrisse invariablement dans les colonnes de nos quotidiens (oui bon, dans les bandeaux des chaînes d’information continue). On pourrait simplement dire que l’histoire se répète, qu’il s’agit d’un énième malware qui touche des infrastructures qui ne sont pas à jour, mal configurées, et que tout cela était inéluctable.