Alertes en provenance du CERTA CERT-Renater » History » Version 1
Herve Ballans, 28/08/2012 14:53
| 1 | 1 | Herve Ballans | h1. Alertes en provenance du CERTA CERT-Renater |
|---|---|---|---|
| 2 | 1 | Herve Ballans | |
| 3 | 1 | Herve Ballans | h2. Vigilance vis à vis des rançongiciels ou ransomwares |
| 4 | 1 | Herve Ballans | |
| 5 | 1 | Herve Ballans | De : rssi-request@ml.recherche.gouv.fr [mailto:rssi-request@ml.recherche.gouv.fr] De la part de Dominique Launay |
| 6 | 1 | Herve Ballans | Envoyé : mercredi 22 août 2012 16:14 |
| 7 | 1 | Herve Ballans | À : rssi@ml.recherche.gouv.fr |
| 8 | 1 | Herve Ballans | Objet : [rssi] Vigilance vis à vis des rançongiciels ou ransomwares |
| 9 | 1 | Herve Ballans | |
| 10 | 1 | Herve Ballans | Bonjour à toutes et à tous, |
| 11 | 1 | Herve Ballans | |
| 12 | 1 | Herve Ballans | Nous attirons votre attention sur l’augmentation de l’activité d'un type de malware appelé « ransomware » ou « rançongiciel ». |
| 13 | 1 | Herve Ballans | Il s’agit de malware infectant l’ordinateur cible par différents biais, notamment des pages web piégés (streaming ou autre). |
| 14 | 1 | Herve Ballans | |
| 15 | 1 | Herve Ballans | Le malware bloque alors tout accès à l’ordinateur (chiffrement de vos données par exemple) et, se faisant passer souvent pour un logiciel des autorités, demande le paiement d’une somme d’argent en échange du déblocage de la machine. |
| 16 | 1 | Herve Ballans | |
| 17 | 1 | Herve Ballans | Cette somme est vue par l’utilisateur comme une amende car il croit avoir affaire aux autorités et, de plus, est souvent honteux du type de contenu qui l’a amené à cette situation (téléchargement illégal entre autre). |
| 18 | 1 | Herve Ballans | Les sommes demandées vont parfois jusqu’à 500€. |
| 19 | 1 | Herve Ballans | |
| 20 | 1 | Herve Ballans | Le paiement de cette somme passe généralement par des systèmes type ukash ( http://www.ukash.com/fr/fr/home.aspx ) ou paysafecard ( http://www.paysafecard.com/fr/fr-paysafecard/ ) et on perd alors toute trace des commanditaires. |
| 21 | 1 | Herve Ballans | |
| 22 | 1 | Herve Ballans | Le CERT polonais propose une page afin d’aider les personnes bloquées par ce type de logiciels : http://www.cert.pl/news/5707/langswitch_lang/en |
| 23 | 1 | Herve Ballans | |
| 24 | 1 | Herve Ballans | Nous avons peu de cas pour le moment sur RENATER mais suffisamment pour se dire que la rentrée risque de compliquer les choses. |
| 25 | 1 | Herve Ballans | |
| 26 | 1 | Herve Ballans | La sensibilisation des usagers est importante et un antivirus à jour est très efficace contre ces malware. Il est essentiel que les usagers ne paient pas. |
| 27 | 1 | Herve Ballans | |
| 28 | 1 | Herve Ballans | Il ne faut pas hésiter à porter plainte pour escroquerie si un paiement a été effectué. |
| 29 | 1 | Herve Ballans | |
| 30 | 1 | Herve Ballans | Quelques références sur le sujet : |
| 31 | 1 | Herve Ballans | - Abuse.ch : https://www.abuse.ch/?p=3718 |
| 32 | 1 | Herve Ballans | - ANSSI : http://www.ssi.gouv.fr/fr/menu/actualites/attention-arnaque-en-ligne-portant-le-logo-de-l-anssi.html |
| 33 | 1 | Herve Ballans | - à propos du malware citadelle : http://www.ic3.gov/media/2012/120809.aspx |
| 34 | 1 | Herve Ballans | - le virus « gendarmerie » : http://blog.crimenumerique.fr/2011/12/17/le-virus-gendarmerie-bilan-de-la-semaine/ |
| 35 | 1 | Herve Ballans | - FBI (ransomware reveton): http://www.fbi.gov/news/stories/2012/august/new-internet-scam |
| 36 | 1 | Herve Ballans | - Article de l’ANSSI sur le site sécurité informatique : http://www.securite-informatique.gouv.fr/gp_article781.html |
| 37 | 1 | Herve Ballans | |
| 38 | 1 | Herve Ballans | Si des cas apparaissent dans votre établissement, n’hésitez pas à le signaler au CERT RENATER : certsvp@renater.fr |
| 39 | 1 | Herve Ballans | |
| 40 | 1 | Herve Ballans | -- |
| 41 | 1 | Herve Ballans | Dominique Launay |
| 42 | 1 | Herve Ballans | RENATER |