Finance Cybercriminalité: «La plupart des rançongiciels viennent de Russie et d'Ukraine»

11:50  18 juin  2017
11:50  18 juin  2017 Source:   MSN

Dammarie-les-Lys - Dammarie-les-Lys. Le dealeur livrait à domicile

  Dammarie-les-Lys - Dammarie-les-Lys. Le dealeur livrait à domicile Des livraisons en voiture ou à scooter, des cartes de fidélité… Les policiers de Melun n’ont pas interpellé un livreur de pizza mais un livreur de drogue. Alors qu’il devait être jugé en comparution immédiate au tribunal correctionnel de Melun, cet habitant de Dammarie-les-Lys, inconnu des services de police, a été placé en détention provisoire. Son procès a été renvoyé à début juillet. Au terme de deux mois d’investigations, les enquêteurs du groupe de stupéfiants ont interpellé le suspect à l’issue d’une de ses transactions sur l’agglomération Melunaise, la semaine dernière.

Une erreur est survenue. Merci de nous excuser pour la gene occasionnee.

Notre domaine d'activité reste ciblé dans la défense des intérêts des victimes, la prévention des risques et des fraudes, la délinquance informatique et la cybercriminalité . Nous proposons également des formations sur mesure.

Lors du salon Viva Technology, qui se déroulait à Paris du 15 au 17 juin, Ondrej Vlcek, directeur technique de la société Avast, l'un des antivirus les plus populaires du monde, animait une conférence sur «le commerce des malwares». Alors qu'une nouvelle attaque d'un logiciel malveillant appelé WannaCry a touché la planète en mai dernier, comment se prémunir d'une telle menace à l'avenir?

« Vous êtes à Ransomware Inc. », commençait Ondrej Vlcek dans une conférence où il se mettait à la place de hackers au rançongiciel. © RFI/Kévin Poireault « Vous êtes à Ransomware Inc. », commençait Ondrej Vlcek dans une conférence où il se mettait à la place de hackers au rançongiciel.

RFI : En mai dernier, le rançongiciel («ransomware» en anglais) WannaCry a touché plus de 300 000 ordinateurs dans 150 pays. De quoi s’agit-il exactement ?

Sessions n'a pas "connaissance" de collusion entre l'équipe Trump et la Russie

  Sessions n'a pas Le ministre américain de la Justice, Jeff Sessions, a assuré mardi en préambule de son audition devant le Sénat ne pas avoir eu "connaissance" de collusion entre l'équipe de campagne de Trump et le gouvernement russe. "Toute suggestion selon laquelle j'aurais été de connivence ou j'aurais eu connaissance d'une entente avec le gouvernement russe, dirigée contre mon pays, (...) serait un mensonge éhonté et détestable", a-t-il déclaré.M.

All crime areas Armes à feu Atteintes à l'environnement CBRNE Corruption Crimes de guerre Criminalité financière Criminalité liée aux véhicules Criminalité organisée Criminalité pharmaceutique Cybercriminalité Enquêtes sur les malfaiteurs en fuite Intégrité dans le sport Piraterie maritime

Il s'agit le plus souvent de solutions informatiques pour la prévention des risques en matière de sécurité économique, de cybercriminalité , et la protection de votre système d'information. Pour des raisons de confidentialité, nous ne pouvons pas en établir une liste complète.

Ondrej Vlcek : C'est le nom d'une catégorie de malwares («logiciels malveillants») qui réclament une rançon. Généralement, une fois qu'un rançongiciel est installé, le hacker s'empare du disque dur des victimes avec tous leurs fichiers personnels et demande de l'argent pour rendre les fichiers – sans quoi il les supprime. Une fois que l'ordinateur est infecté, le rançongiciel commence à chiffrer les fichiers, c'est-à-dire à les transformer afin qu'ils ne soient plus lisibles et que l'on ait besoin d'un mot de passe ou d'une clé de chiffrement pour y avoir accès. Il existe aujourd'hui de nouvelles variantes : en plus de crypter le disque dur, le rançongiciel peut aussi menacer l'utilisateur de faire fuiter les fichiers volés sur tout l'Internet.

A Washington, l'"affaire russe" ne cesse de prendre de l'ampleur

  A Washington, l' A Washington, l'"affaire russe" ne cesse de prendre de l'ampleurDonald Trump a reconnu vendredi qu'il était personnellement visé par une enquête dans le cadre des investigations sur les soupçons de collusion entre la Russie et son équipe de campagne, qui ne cessent d'empoisonner ses premiers mois à la tête de la Maison blanche.

I. Cybercriminalité . * 1. Avez-vous été victime d'escroquerie ou autres formes de criminalité via internet/ntic? oui.

Au Royaume-Uni, le coût de la cybercriminalité a atteint le chiffre record de 27 milliards de livres. Mais quelle est la menace réelle pour votre entreprise? Violations de données, usurpation d’identité, phishing, spams, malwares, vulnérabilités

Les vieux virus étaient beaucoup moins agressifs : ils détournaient votre ordinateur et l'utilisaient simplement pour envoyer des spams ou vous obliger à cliquer sur des pubs afin de générer de l'argent. Ils pouvaient aussi détourner votre ordinateur pour vous espionner et connaître vos mots de passe et identifiants. Là, une fois que la machine est infectée, vos fichiers personnels sont immédiatement modifiés et l'on vous réclame tout de suite de l'argent pour y accéder.

WannaCry est particulièrement inquiétant, car c'est un rançongiciel « auto-répliquant ». Qu'est-ce que cela signifie ?

Normalement, la plupart des logiciels malveillants aujourd'hui nécessitent l'action de l'homme : vous devez cliquer sur un lien, ouvrir une pièce jointe associée à un message électronique ou faire quelque autre exécution manuelle. Ici, tout est entièrement automatisé, c'est-à-dire que si vous avez un ordinateur vulnérable ou pas à jour, WannaCry peut l'infecter sans avoir besoin d'aucune interaction humaine, sans même que vous soyez devant votre ordinateur.

Trump reçoit le président ukrainien et renouvelle les sanctions contre la Russie

  Trump reçoit le président ukrainien et renouvelle les sanctions contre la Russie Le président américain a reçu mardi son homologue ukrainien à la Maison Blanche. Au même moment, son administration a renouvelé les sanctions envers Moscou pour son soutien aux rebelles séparatistes en Ukraine. C'est un coup diplomatique pour Petro Porochenko, qui devait au départ rencontrer le vice-président Mike Pence. Le président ukrainien a été reçu mardi 20 juin par Donald Trump à la Maison Balnche, au moment même où l'administration américaine C'est un coup diplomatique pour Petro Porochenko, qui devait au départ rencontrer le vice-président Mike Pence.

Les Tonga adhèrent à la Convention de Budapest sur la cybercriminalité . La Secrétaire Générale adjointe rencontre le ministre des Sports de la Fédération de Russie . La Secrétaire Générale adjointe reçoit les étudiants italiens lauréats du prix NO HATE.

Contact presse. Pour toute demande d'interview ou recevoir nos communiqués de presse : +33 1 53 38 66 00. +33 6 76 94 37 05 (soir & week-end). spresse@amnesty.fr.

Quelles conséquences cela peut-il avoir sur l'ampleur de WannaCry ?

Cela rend sa propagation beaucoup plus rapide, car le fait de devoir cliquer sur un lien peut prendre des jours ou des semaines. Concernant WannaCry, le monde entier a été infecté en deux heures, le logiciel passant d'un ordinateur à l'autre.

Savons-nous aujourd'hui d'où viennent tous ces logiciels malveillants ? Et quelles sommes d'argent sont impliquées dans ces attaques ?

Pour ce qui concerne les rançongiciels, la plupart viennent de Russie et d'Ukraine (concernant WannaCry, la piste nord-coréenne semble la plus probable, ndlr). Nous avons des indications qui nous laissent penser que la majorité des rançongiciels aujourd’hui sont déployés de façon à ce qu'ils n'affectent pas les personnes vivant en Russie. La raison est qu’il existe en Russie une loi qui rend la création de rançongiciels illégale lorsqu'ils peuvent avoir un impact sur des citoyens russes, mais techniquement légale, d'une certaine manière, lorsqu'ils infectent des gens hors de Russie. L'année dernière, une estimation publiée par le FBI chiffrait le coût de ces cyberattaques à plus d'un milliard de dollars. Cette année, ce montant va probablement doubler et monter à plus de deux milliards de dollars.

Nantes : interdits de porter le short au travail, des chauffeurs de bus viennent travailler en jupe pour protester

  Nantes : interdits de porter le short au travail, des chauffeurs de bus viennent travailler en jupe pour protester Face à la canicule qui sévit depuis dimanche sur la France, certains chauffeurs de bus nantais se mobilisent pour améliorer leurs conditions de travail."En période caniculaire, nous atteignons des températures proches de 50 degrés derrière nos pare-brise", explique Gabriel Magner, responsable CFDT à la SEMITAN.

Aéroport international Pierre-Elliott-Trudeau de Montréal Ahuntsic Anjou Mercier Baie-D'Urfé Beaconsfield Bordeaux Cartierville Centre-Sud Centre-ville Côte-des-Neiges Côte Saint-Luc Dollard-Des Ormeaux Dorval Hampstead Hochelaga-Maisonneuve Île Notre-Dame Île-des-Sœurs Kirkland La

Police nationale : l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) qui dépend de la Sous-direction de lutte contre la cybercriminalité (SDLC) : 01 47 44 97 55.

Peut-on neutraliser ce type de logiciels malveillants ?

Il y a deux enjeux. Le premier, c'est la prévention. Très important : utiliser un système d'exploitation à jour afin de ne pas être trop vulnérable. Il faut aussi installer un logiciel antivirus de qualité. Enfin, il vaut mieux faire des sauvegardes régulièrement, car vous pouvez ainsi récupérer vos fichiers en cas d'attaque. Je fais des sauvegardes tous les jours et je recommande à tout le monde de faire de même.

La majorité des sauvegardes se font automatiquement, mais il faut être prudent sur ce point parce que, si le rançongiciel est installé sur l'ordinateur depuis un certain temps – un jour ou deux – la sauvegarde peut aussi enregistrer les fichiers infectés qui écraseront les anciennes versions saines.

Le second enjeu apparaît lorsque l'infection s'est produite : que peut-on faire ? En fait, quasiment la moitié des rançongiciels peuvent être supprimés et décryptés sans payer la rançon, car le chiffrement n'est pas bien installé, et possède des failles. Nous ou d'autres entreprises spécialisées dans la cybersécurité sommes capables d'accéder à l'algorithme de chiffrement et de décrypter les fichiers. Mais s'il est installé correctement, il n'y a aucune chance. Avec les ordinateurs d'aujourd'hui, décrypter les fichiers prendrait des centaines d'années.

Les dirigeants de l’UE se réunissent avec confiance face à Theresa May fragilisée

  Les dirigeants de l’UE se réunissent avec confiance face à Theresa May fragilisée Les dirigeants des pays membres de l’UE se retrouvent jeudi à Bruxelles pour un sommet de deux jours marqué par un nouvel élan de confiance après l’élection d’Emmanuel Macron et face à Theresa May fragilisée. C’est dans un climat de confiance retrouvée que les dirigeants des 28 membres des pays de l’Union européenne se retrouveront jeudi 22 et vendredi 23 juin pour un sommet européen, un mois après l’élection d’Emmanuel Macron, et face à Theresay May.

La cybercriminalité a fait perdre près de 40 millions d'euros (26 milliards de Fcfa) à la Côte d'Ivoire en trois ans, indique-t-on auprès la Plateforme de lutte contre la cybercriminalité (PLCC) relevant du ministère de l'Intérieur .

Mon conseil : si vous êtes attaqué et qu'il n'y a pas de moyen de décrypter le disque dur aujourd'hui, ne supprimez pas vos fichiers infectés pour autant si vous en avez vraiment besoin. Bien que l'outil de décryptage pour ce rançongiciel en particulier ne soit pas disponible pour le moment, il peut l'être dans six mois, un mois ou même une semaine.

Chez Avast, travaillez-vous à décrypter WannaCry ?

Nous avons le plus gros ensemble d'outils de décryptage et nous travaillons toujours à traiter de nouveaux types de logiciels malveillants. Nous avons une équipe entièrement dédiée aux rançongiciels, pas seulement pour les bloquer, mais aussi pour identifier les auteurs, couper leurs moyens de communication, créer des outils de décryptage et informer le public des dangers encourus.

Selon vous, ce type d'attaques va-t-il se multiplier de plus en plus vite ?

Oui. Rien que l'an dernier, le volume de rançongiciels a plus que doublé, avec une croissance de 105 %. En 2017, je crois que ça augmentera encore plus. WannaCry est un exemple qui a fait la Une des médias, mais il n'y a pas que lui. Il y a des dizaines de « campagnes » de rançongiciels qui ne sont peut-être pas aussi visibles, mais qui, additionnées, font des millions de victimes.

Le vrai problème vient-il des mesures de sécurité trop faibles de certaines entreprises, administrations ou organisations ou du fait que les hackers sont de plus en plus performants ?

Les deux. Les hackers innovent sans cesse et en même temps, on peut se demander comment des institutions comme le NHS (Service de santé national, ndlr) au Royaume-Uni, l'entreprise Telefonica en Espagne ou le ministère de l'Intérieur russe peuvent encore utiliser des machines qui ne sont pas à jour.

Un peu de vocabulaire

Virus : « A l'origine, c'est un logiciel qui s'attache à d'autres programmes et qui les infecte. Mais le mot virus a été utilisé beaucoup plus largement et est utilisé aujourd'hui pour désigner n'importe quel logiciel malveillant. J'utilise plutôt malware, qui désigne tout type de logiciel malveillant, mais les deux mots sont aujourd'hui synonymes. »

Cheval de Troie : « C'est un programme installé qui a une fonction légitime, mais qui a une autre action plus sournoise en même temps – comme le vrai cheval de Troie. »

Rançongiciel : « C'est un logiciel qui chiffre des données et réclame une rançon pour les déchiffrer. »

Ver informatique : « C'est un logiciel malveillant qui se répand automatiquement – WannaCry est à la fois un rançongiciel et un ver informatique. »

NotPetya, le logiciel rançonneur à propagations multiples .
Moins de deux mois après WannaCry, une nouvelle vague de «ransomware» a affecté ce mardi de nombreuses entreprises en Ukraine, en Russie et dans plusieurs pays d'Europe, jusqu'aux Etats-Unis. En France, Saint-Gobain et la SNCF ont été touchés. Comme un air de déjà vu… L’apparition et la dissémination, ce mardi, d’un nouveau «rançongiciel» ou ransomware, baptisé NotPetya par l’éditeur russe de solutions de cybersécurité Kaspersky, rappelle le précédent WannaCry. Le 12 mai, ce logiciel malveillant avait frappé des entreprises et des institutions publiques dans plus de 150 pays, dont des hôpitaux britanniques, des banques russes, l’opérateur télécom espagnol Telefonica, ou le constructeur automobil

—   Partager dans le Soc. Réseaux
C'est intéressant!