Accueil High-Tech GoldenEye, Petya, WannaCry: Ransomware va global

GoldenEye, Petya, WannaCry: Ransomware va global

0
0
  • Commandes centralisées de groupe
  • Détecteur solaire supplémentaire - 900 mètres extérieur autonome sans-fil longue portée panneau déporté (FX)
                
                                                        
                            
        
        

The Petya ransomware s'est répandu à travers le monde à un rythme alarmant.


                                                    Donat Sorokin TASS via Getty Images
                                                

Des milliers d'ordinateurs à travers le monde sont bloqués par un système de ransomware à diffusion rapide. Les grandes entreprises sont touchées. Un hôpital entier est exclu de son système. Soudainement, c'est partout: la prochaine grande attaque de ransomware.

Ici, nous reparlons. Et encore et encore et encore et encore.

GoldenEye, une nouvelle souche de la Pancya ransomware, a pris le monde par la tempête mardi après avoir commencé par un cyberattaque à Kiev, en Ukraine. De là, il s'est répandu dans le réseau électrique, les aéroports et les bureaux gouvernementaux du pays. Sur le site de catastrophe nucléaire de Tchernobyl, les travailleurs devaient surveiller les rayonnements manuellement à cause de l'attaque. Et puis il a commencé à devenir global.

La plus grande société de production de pétrole de Russie, Rosneft, a subi un cyberattaque. Maersk, la plus importante entreprise de transport maritime au monde au Danemark, a dû fermer plusieurs de ses systèmes pour empêcher l'attaque de se propager. Merck, l'une des plus grandes sociétés pharmaceutiques au monde, a été victime d'un gigantesque piratage basé à New Jersey.

La liste des victimes touchées se poursuit, tout comme il l'a fait lorsque le Wanschry Ransomware a frappé en mai et a été enfermé Plus de 200 000 ordinateurs à travers le monde.

                            
                
                                
                                            

                        

Il n'a fallu que 44 jours pour que GoldenEye nous regarde.

Ransomware existe depuis des années, mais généralement uniquement des réseaux individuels ciblés, comme un seul hôpital ou une personne. Mais après que le groupe de pirates Shadow Brokers a fui les exploits de la National Security Agency en avril, les cybercriminels ont reçu une arme beaucoup plus dangereuse.

L'exploit EternalBlue de la NSA, qui a profité de la capacité d'un PC Windows à diffuser rapidement des fichiers sur un réseau, est la munition qui gère WannaCry et GoldenEye.

Avec l'exploit, vous n'avez pas besoin d'être enfreint personnellement pour être infecté.

Même si vous êtes un utilisateur responsable sur un ordinateur mis à jour, quelqu'un de votre réseau pourrait être trompé Le téléchargement de logiciels malveillants par courrier électronique ou un document Word chargé.

C'est pourquoi vous voyez des attaques à cette échelle et pourquoi le mot «sans précédent» continue d'être lancé.

Imaginez la pêche avec une seule tige et puis soudainement, vous recevez un réseau géant. Pour les pirates informatiques, il est temps de partir en mer.

Ransomware 2.0

Le mélange des outils de piratage de la NSA avec des logiciels malveillants normaux a créé une combinaison toxique, d'autant plus que vous pouvez essentiellement acheter des logiciels malveillants. GoldenEye est une variante de Petya, qui a été vendue sur les forums sur le Web sombre depuis avril dernier en tant que service de ransomware: les acheteurs obtiennent 85% du profit, alors que les créateurs de logiciels malveillants récoltent 15%.

"Vous ne Il faut que ce soit un cyberwiz pour infliger des dégâts cybernétiques », a déclaré Michael Daly, directeur de la technologie à Raytheon Cybersecurity, dans un courriel. "Différents trucs do-it-yourself sont disponibles ainsi que ransomware en tant que service externalisé sur les forums Web en profondeur."

Le logiciel malveillant est devenu plus intelligent. WannaCry, malgré sa renommée, était assez basique. Un chercheur a découvert accidentellement son killswitch après avoir expérimenté un nom de domaine enregistré.

Comparé à GoldenEye, WannaCry semble avoir été écrit par des amateurs. À l'aide de Petya, la nouvelle attaque de ransomware crypte non seulement les fichiers cruciaux, mais tout votre disque dur, puis force votre ordinateur à redémarrer.

Il supprime également les journaux d'événements de l'ordinateur pour couvrir ses pistes et se cacher auprès des analystes, a déclaré Mark Mager, un chercheur de sécurité chez Endgame.

"Les analystes judiciaires ne pourront pas accéder à ces données qui seraient utiles à leur enquête", a déclaré Mager dans un message direct.

Et vous ne pouvez pas simplement trouver accidentellement le Killswitch. Amit Serper, un chercheur de Cybereason, a trouvé un moyen de bloquer GoldenEye en créant un fichier sur votre disque dur, mais il n'arrêtera pas toutes les infections comme le Killswitch WannaCry.

Marcus Hutchins, mieux connu sous le nom de Malware Tech Et le chercheur qui a trouvé le correctif WannaCry, a déclaré qu'un correctif pour GoldenEye ne serait pas «à distance».

Le correctif n'est pas dans

WannaCry était censé être un réveil pour que les gens mettent à jour leurs ordinateurs avec le dernier logiciel. Mais il semble que les gens ont juste oublié l'attaque et ont continué leur vie.

Avast, une société antivirus, a constaté que 38 millions de PC numérisés la semaine dernière n'ont toujours pas corrigé leurs systèmes. C'est après que Microsoft a publié des patchs spéciaux afin que les ordinateurs périmés fonctionnant sous Windows XP et les versions antérieures puissent être protégés contre les exploits de NSA.

Étant donné que tout le monde n'utilise pas Avast, Jakub Kroustek, le chef de menace de Avast, a déduit que le " Le nombre réel de PC vulnérables est probablement beaucoup plus élevé. "

Microsoft n'a pas répondu aux demandes de commentaires.

Evidemment, WannaCry n'était pas le point de basculement pour que les gens agissent réellement, et si la tendance Continue, GoldenEye ne sera pas non plus.

Les attaques deviennent plus intelligentes, gagnent plus d'argent et se vendent comme outils. Et les gens se laissent vulnérables.

Je vous verrai dans un mois pour la prochaine attaque massive.

                            
                
                                
                                            

                        

: Les caractéristiques en profondeur de Camaraderielimited en un seul endroit.

Techniquement littéraire : Des œuvres originales de fiction courte avec des perspectives uniques sur la technologie, exclusivement sur Camaraderielimited.

        
                                                                
    

        
        

                                
                    

  • Arbre à chat avec griffoirs en sisal 260 cm Gris Motif pattes
  • Arbre à chat avec griffoirs en sisal 260 cm Gris
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Les propriétaires de Chevy Bolt EV verront les informations de la station de charge en temps réel

Les entreprises poursuivent leurs efforts pour simplifier la recharge des véhicules électr…