Publicité en cours de chargement...

Cryptovirus : entre antidotes et nouvelles menaces

12 déc. 2016 - 11:10,
Tribune - Charles Blanc-Rolin
DécryptageSécuritéE-santé
Les éditeurs de solutions antivirales, dans leur lutte permanente contre les nouvelles menaces, sont amenés à décortiquer quotidiennement les logiciels malveillants qui trainent sur la toile. Dans le cas des crytpovirus, ses analyses permettent parfois la découverte de clés de déchiffrement.  

outils de recuperation des donnees chiffrees

Ils nous proposent alors des antidotes permettant de retrouver nos données chiffrées.

Récemment l’éditeur Eset, qui avait déjà fourni une potion pour les fichiers chiffrés par Teslacrypt au mois de mai, a proposé une solution pour le rançongiciel chiffrant Crysis.

Les chercheurs de Malwarebytes viennent quant à eux de publier un remède contre Telecrypt.
Le laboratoire d’Emsisoft est également très actif dans la publication d’outils de récupération des données chiffrées.
Le portail No More Ransom initié par la police Néerlandaise, Europol, Mcafee et Kaspersky centralise les outils de ces deux éditeurs.
Vous pourrez en retrouver d’autres dans une rubrique dédiée du forum sih.

Maintenant que nous avons une pharmacie bien fournie, il nous faudra en cas d’infection, identifier la pathologie. Pour cela deux sites pourront nous être utiles, le portail No More Ransom et le site ID-Ransomware. A partir d’un fichier chiffré ou simplement du texte de la demande de rançon, ces outils sont capables de donner un nom aux maux dont nous sommes victimes, ce qui nous permettra alors de choisir le médicament approprié.

Les réseaux sociaux : nouvelles sources d’infection.

Si la messagerie électronique reste le vecteur d’infection numéro un, fin novembre la firme israélienne Check Point, a annoncé une importante campagne de propagation du célèbre rançongiciel Locky par le biais de fausses images diffusées en messages privés sur les réseaux sociaux Facebook et Linkedin. Check Point a d’ailleurs réalisé une vidéo de démonstration de cette attaque.

Automates impacté = DM exposés

Ce n’est pas une nouveauté, mais le récent rançonnage des distributeurs de tickets du service de tramways de San Francisco nous montre bien une fois encore que tous les appareils industriels, automates, ainsi que nos dispositifs médicaux basés sur des systèmes Windows sont tout aussi (souvent bien plus) vulnérables que nos ordinateurs !

L’éditeur Bitdefender nous indiquait l’an passé que l’année 2015 était « l’année du ransomware », selon Barkly, le nombre de rançongiciels aurait été multiplié par quatre cette année par rapport à l’an passé.

Les rançongiciels seront encore au cœur des débats du prochain colloque sur la sécurité des systèmes d’information de santé qui se déroulera ce mercredi 14 décembre au Ministère. Le colloque pourra être suivi en live sur Twitter de l’ASIP Santé : #SSIS16.

# Cybersecurite# Cryptovirus# Rançongiciel# Ransomware# Vulnérabilités# Asip santé# Sécurité informatique# Réseaux sociaux

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Equasens nomme François-Pierre Marquier au poste de Directeur Général Délégué et renforce ainsi sa gouvernance pour accompagner ses ambitions de croissance

Equasens nomme François-Pierre Marquier au poste de Directeur Général Délégué et renforce ainsi sa gouvernance pour accompagner ses ambitions de croissance

02 avril 2026 - 15:47,

Communiqué

- Le groupe Equasens

Le groupe Equasens annonce la nomination de François-Pierre Marquier au poste de Directeur Général Délégué. Il rejoint à ce titre l’équipe de direction aux côtés de Denis Supplisson, Directeur Général, et de Grégoire de Rotalier, Directeur Général Délégué et directeur de la Division Établissements d...

Illustration Premier avis favorable au remboursement d’une thérapie numérique

Premier avis favorable au remboursement d’une thérapie numérique

02 avril 2026 - 11:19,

Communiqué

- Haute Autorité de santé

La Commission nationale d’évaluation des dispositifs médicaux et des technologies de santé (CNEDiMTS) de la Haute Autorité de santé (HAS) vient de rendre un avis favorable au remboursement en droit commun d’un dispositif médical numérique à visée thérapeutique (thérapie numérique ou DTx). Pour la pr...

Illustration SantExpo 2026 : data, interopérabilité, cybersécurité… les SI de santé à l’épreuve des usages

SantExpo 2026 : data, interopérabilité, cybersécurité… les SI de santé à l’épreuve des usages

02 avril 2026 - 09:36,

Communiqué

- SantExpo 2026

Alors que les établissements de santé et médico-sociaux accélèrent leur transformation numérique, les systèmes d’information entrent dans une phase décisive : celle des usages. Interopérabilité, qualité de la donnée, cybersécurité, souveraineté et déploiement de l’IA structurent désormais les priori...

Illustration Comment obtenir l’unanimité sur le choix d’un DPI commun, l’exemple du GHT du Var

Comment obtenir l’unanimité sur le choix d’un DPI commun, l’exemple du GHT du Var

31 mars 2026 - 08:42,

Actualité

- Pierre Derrouch, DSIH

Au GHT du Var, la convergence des systèmes d’information franchit une nouvelle étape, avec l’officialisation fin janvier 2026 d’un DPI commun pour ses sept établissements. C’est la fin du support d’un DPI utilisé en psychiatrie qui a constitué le déclencheur. La contrainte technique a été transformé...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie