Cryptovirus : entre antidotes et nouvelles menaces

    12 déc. 2016 - 11:10,
    Tribune - Charles Blanc-Rolin
    DécryptageSécuritéE-santé
    Les éditeurs de solutions antivirales, dans leur lutte permanente contre les nouvelles menaces, sont amenés à décortiquer quotidiennement les logiciels malveillants qui trainent sur la toile. Dans le cas des crytpovirus, ses analyses permettent parfois la découverte de clés de déchiffrement.  

    outils de recuperation des donnees chiffrees

    Ils nous proposent alors des antidotes permettant de retrouver nos données chiffrées.

    Récemment l’éditeur Eset, qui avait déjà fourni une potion pour les fichiers chiffrés par Teslacrypt au mois de mai, a proposé une solution pour le rançongiciel chiffrant Crysis.

    Les chercheurs de Malwarebytes viennent quant à eux de publier un remède contre Telecrypt.
    Le laboratoire d’Emsisoft est également très actif dans la publication d’outils de récupération des données chiffrées.
    Le portail No More Ransom initié par la police Néerlandaise, Europol, Mcafee et Kaspersky centralise les outils de ces deux éditeurs.
    Vous pourrez en retrouver d’autres dans une rubrique dédiée du forum sih.

    Maintenant que nous avons une pharmacie bien fournie, il nous faudra en cas d’infection, identifier la pathologie. Pour cela deux sites pourront nous être utiles, le portail No More Ransom et le site ID-Ransomware. A partir d’un fichier chiffré ou simplement du texte de la demande de rançon, ces outils sont capables de donner un nom aux maux dont nous sommes victimes, ce qui nous permettra alors de choisir le médicament approprié.

    Les réseaux sociaux : nouvelles sources d’infection.

    Si la messagerie électronique reste le vecteur d’infection numéro un, fin novembre la firme israélienne Check Point, a annoncé une importante campagne de propagation du célèbre rançongiciel Locky par le biais de fausses images diffusées en messages privés sur les réseaux sociaux Facebook et Linkedin. Check Point a d’ailleurs réalisé une vidéo de démonstration de cette attaque.

    Automates impacté = DM exposés

    Ce n’est pas une nouveauté, mais le récent rançonnage des distributeurs de tickets du service de tramways de San Francisco nous montre bien une fois encore que tous les appareils industriels, automates, ainsi que nos dispositifs médicaux basés sur des systèmes Windows sont tout aussi (souvent bien plus) vulnérables que nos ordinateurs !

    L’éditeur Bitdefender nous indiquait l’an passé que l’année 2015 était « l’année du ransomware », selon Barkly, le nombre de rançongiciels aurait été multiplié par quatre cette année par rapport à l’an passé.

    Les rançongiciels seront encore au cœur des débats du prochain colloque sur la sécurité des systèmes d’information de santé qui se déroulera ce mercredi 14 décembre au Ministère. Le colloque pourra être suivi en live sur Twitter de l’ASIP Santé : #SSIS16.

    # Cybersecurite# Cryptovirus# Rançongiciel# Ransomware# Vulnérabilités# Asip santé# Sécurité informatique# Réseaux sociaux

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration Baromètre sur l’adoption et l’impact de l’IA à l’hôpital

    Baromètre sur l’adoption et l’impact de l’IA à l’hôpital

    24 nov. 2025 - 22:13,

    Actualité

    - Damien Dubois, DSIH

    Le premier baromètre national sur L’hôpital à l’heure de l’IA réalisé par l’Ifop en partenariat avec UniHA, CAIH et Acteurs publics a été publié le 18 novembre. Plus de 1 000 agents hospitaliers y ont répondu, dont 56 % de médecins et de soignants, représentant toutes les catégories de métiers.

    Illustration Certification Hébergeur de Données de Santé (HDS) version 2.0 : six mois pour être prêt

    Certification Hébergeur de Données de Santé (HDS) version 2.0 : six mois pour être prêt

    21 nov. 2025 - 12:41,

    Actualité

    - Rédaction DSIH,

    La nouvelle version 2.0 de la certification HDS, qui renforce la sécurité des données de santé hébergées, entre dans sa phase finale. Les acteurs concernés disposent désormais de seulement six mois, jusqu’au 16 mai 2026, pour finaliser leur mise en conformité avec ce référentiel strict aligné sur le...

    Illustration Hopital Manager de Softway Medical, premier DPI référencé Ségur V2 par l’ANS

    Hopital Manager de Softway Medical, premier DPI référencé Ségur V2 par l’ANS

    20 nov. 2025 - 14:04,

    Communiqué

    - Softway Medical

    C’est officiel : l’ANS, l'Agence du Numérique en Santé, a confirmé qu’Hopital Manager, le Dossier Patient Informatisé de Softway Medical, est le premier DPI référencé Ségur V2. Une réussite qui souligne la position de leader d’un éditeur français souverain, engagé depuis la première heure dans la tr...

    Illustration OSO-AI : une innovation bretonne au service du soin à domicile teste sa technologie au Danemark

    OSO-AI : une innovation bretonne au service du soin à domicile teste sa technologie au Danemark

    20 nov. 2025 - 11:56,

    Communiqué

    - Biotech Santé Bretagne

    Dans le cadre du projet européen ACE, les centres d’innovations bretons Biotech Santé Bretagne et le CoWork’HIT, ont identifié l’entreprise bretonne OSO-AI. Pionnière du monitoring acoustique assisté par intelligence artificielle, elle teste actuellement sa solution innovante de soins à domicile à l...

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie