Publicité en cours de chargement...
Cerber : le ransomware qui passe à la vitesse supérieure !
Dans un récent article, Cédric Cartau, RSSI du CHU de Nantes, nous disait qu’un jour viendrait où les cryptovirus, en plus de s’attaquer aux fichiers de type bureautique, photos et autres documents s’en prendraient aux bases de données.
Il avait vu juste, et l’attente n’aura été que de courte durée : avec la dernière version du rançongiciel Cerber, c’est chose faite !
Ce logiciel malveillant se perfectionne dans sa nouvelle mouture. En plus de continuer à chiffrer vos documents, il passe en revue les processus en cours d’exécution sur votre système Windows et s’il trouve un « SGBDR » [1], il commence par arrêter le processus – eh oui ! sinon il lui est impossible de chiffrer les fichiers de base de données occupés par le processus du SGBDR –, puis il s’en donne à cœur joie pour chiffrer vos bases de données !
Un extrait du code malicieux découvert par le chercheur en sécurité BloodDolly.
Tous nos serveurs Windows hébergeant des bases de données SQL Server, Oracle… (et il n’en manque pas dans nos établissements, même si une partie d’entre eux ont opté pour des OS Linux/Unix pour accueillir leurs bases Oracle) peuvent donc potentiellement se retrouver dans la ligne de mire de ce nouveau ransomware.
On constate clairement que les cryptovirus évoluent et commencent à cibler particulièrement l’environnement professionnel avec cette nouvelle fonctionnalité.
Configurer des alertes sur l’arrêt des processus peut éventuellement permettre d’endiguer le phénomène rapidement, à condition de réagir au plus vite.
Un bon antimalware basé sur de l’analyse comportementale et des sauvegardes qui fonctionnent sont une fois de plus de rigueur.
La guerre contre les ransomwares ne fait que commencer !
Pour plus d’informations sur cette nouvelle version de Cerber :
http://www.theregister.co.uk/2016/11/07/cerber_ransomware_menace_up_ante_now_targeting_businesses/
[1] SGBDR : système de gestion de base de données relationnelle.
Avez-vous apprécié ce contenu ?
A lire également.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.
En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...
« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...
HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...
