Publicité en cours de chargement...

Publicité en cours de chargement...

Cerber : le ransomware qui passe à la vitesse supérieure !

14 nov. 2016 - 09:42,
Tribune - Charles Blanc-Rolin
              

Dans un récent article, Cédric Cartau, RSSI du CHU de Nantes, nous disait qu’un jour viendrait où les cryptovirus, en plus de s’attaquer aux fichiers de type bureautique, photos et autres documents s’en prendraient aux bases de données.
Il avait vu juste, et l’attente n’aura été que de courte durée : avec la dernière version du rançongiciel Cerber, c’est chose faite ! 

Ce logiciel malveillant se perfectionne dans sa nouvelle mouture. En plus de continuer à chiffrer vos documents, il passe en revue les processus en cours d’exécution sur votre système Windows et s’il trouve un « SGBDR » [1], il commence par arrêter le processus – eh oui ! sinon il lui est impossible de chiffrer les fichiers de base de données occupés par le processus du SGBDR –, puis il s’en donne à cœur joie pour chiffrer vos bases de données !

stop_process

Un extrait du code malicieux découvert par le chercheur en sécurité BloodDolly.

Tous nos serveurs Windows hébergeant des bases de données SQL Server, Oracle… (et il n’en manque pas dans nos établissements, même si une partie d’entre eux ont opté pour des OS Linux/Unix pour accueillir leurs bases Oracle) peuvent donc potentiellement se retrouver dans la ligne de mire de ce nouveau ransomware.

On constate clairement que les cryptovirus évoluent et commencent à cibler particulièrement l’environnement professionnel avec cette nouvelle fonctionnalité.

Configurer des alertes sur l’arrêt des processus peut éventuellement permettre d’endiguer le phénomène rapidement, à condition de réagir au plus vite.
Un bon antimalware basé sur de l’analyse comportementale et des sauvegardes qui fonctionnent sont une fois de plus de rigueur.
La guerre contre les ransomwares ne fait que commencer !

Pour plus d’informations sur cette nouvelle version de Cerber :

http://www.bleepingcomputer.com/news/security/cerber-ransomware-switches-to-a-random-extension-and-ends-database-processes/

https://securingtomorrow.mcafee.com/mcafee-labs/unfolding-the-mystery-of-cerber-ransomwares-random-file-extension/

http://www.theregister.co.uk/2016/11/07/cerber_ransomware_menace_up_ante_now_targeting_businesses/


[1] SGBDR : système de gestion de base de données relationnelle.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration IA et santé : cap sur une cybersécurité consolidée et proactive

IA et santé : cap sur une cybersécurité consolidée et proactive

18 juin 2025 - 10:57,

Communiqué

- Trend Micro

Le secteur de la santé, porté par la vague de l’IA, veut gagner en flexibilité, innover dans la prise en charge des patients et maîtriser les coûts. Des promesses qui ne se concrétiseront que dans un cadre de sécurité robuste. En effet, l’IA se révèle à double tranchant. Elle renforce les lignes de ...

Illustration Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

16 juin 2025 - 22:18,

Actualité

- Damien Dubois, DSIH

Le 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.

Illustration Et c’est l’heure de notre quiz annuel

Et c’est l’heure de notre quiz annuel

16 juin 2025 - 22:10,

Tribune

-
Cédric Cartau

Ça y est, c’est bientôt l’été avec tout qui chauffe, le soleil qui revient, le maillot de bain de l’année dernière dans lequel vous ne rentrez plus – hiver oblige. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées, une exclusivité DSIH souvent imité...

Illustration IA & éthique du numérique en santé : le guide d’implémentation de l’ANS

IA & éthique du numérique en santé : le guide d’implémentation de l’ANS

09 juin 2025 - 21:17,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.