Publicité en cours de chargement...

Retour des rançongiciels pendant les vacances, sortez couverts !

16 août 2017 - 13:34,
Tribune - Charles Blanc-Rolin
Sécurité
On ne cesse de le répéter, mais les vacances, comme les week-ends et les jours fériés sont des moments privilégiés pour lancer de nouvelles attaques ! Moins de personnel en général, moins de monde à la DSI, donc moins de surveillance et moins de techniciens sur place pour jouer les pompiers en cas d’incident. Par conséquent, beaucoup plus d’impact !

Souvenez-vous la folle saga « Dridex » qui a durée tout l’été 2015, frappant de nombreux établissements de santé et même un important éditeur de solutions de sécurité « certifié ANSSI » qui suite à une infection émettait des messages « vérolés » à destination de ses clients… ou encore le récent rançongiciel chiffrant Wannacry qui a fait son apparition un… vendredi après-midi !

J’ai le regret de vous annoncer que les attaquants ne sont pas partis en vacances, et qu’ils sont à l’œuvre en ce moment même !

Locky le retour !

Non ce n’est pas un nouveau chapitre de l’histoire du célèbre boxeur interprété par Sylvester Stallone, mais bien un méchant rançongiciel chiffrant qui semble pointer une nouvelle fois le bout de son nez.

locky_ransom

Après avoir sévi la semaine dernière aux Etats-Unis, il semblerait que la campagne touche également l’Europe.

Cette nouvelle version ajoute une extension .diablo6 aux fichiers chiffrés, mais histoire de complexifier encore les choses, en plus de rendre les fichiers illisibles, elle rend également leur identification impossible car tous les fichiers sont renommés par l’identifiant « unique » de la clé de chiffrement à laquelle s’ajoute une suite de caractères qui semble être aléatoire :

ocky_files

Du coup, difficile de se faire une idée exacte de l’ampleur des dégâts en cas de sauvegarde partielle, car impossible d’effectuer une comparaison…

J’ai pu me procurer uniquement le dropper, mais d’après le chercheur qui a révélé cette nouvelle version, le vecteur d’infection serait une nouvelle fois un mail accompagné d’une pièce jointe jouant
le rôle de « pré » dropper.
Je vous donne un peu plus de détails techniques dans ce « post ».

Mamba… number 5 

Mis sous les projecteurs par les chercheurs de Kaspersky, prions pour que ce rançongiciel chiffrant qui a déjà remué le Brésil depuis le début du mois, ne devienne pas le tube de l’été.
Si le nom Mamba vous évoque quelque chose, c’est car il avait déjà fait pas mal de victimes outre atlantique en fin d’année dernière.
Ce rançongiciel, comme le récent « NotPetya, Goldeneye… » ou n’importe quel autre nom que l’on voudra bien lui attribuer, apparu au début de l’été, rend le système d’exploitation totalement inaccessible :

Celui-ci chiffre l’intégralité du disque en s’appuyant sur une version légitime du logiciel de chiffrement de partitions Open Source, DiskCryptor.
Il chiffre donc l’intégralité du disque en AES-256, j’imagine avec une clé suffisamment longue pour rendre toutes tentatives de « brut force » très complexes…

Alors, sensibilisez vos utilisateur (une piqûre de rappel ça ne fait jamais de mal), surveillez vos sauvegardes et sortez couverts !

# Wannacry# Cybersecurite# Rançongiciel# Locky# Attaques informatiques# Ransomware# Sécurité informatique

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Comment quantifier un risque

Comment quantifier un risque

31 mars 2026 - 08:06,

Tribune

-
Cédric Cartau

Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.

Illustration Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

26 mars 2026 - 19:08,

Actualité

- Rédaction, DSIH

Dans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...

Illustration Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

23 mars 2026 - 09:58,

Actualité

- Rédaction, DSIH

En validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...

Illustration Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

11 mars 2026 - 09:52,

Communiqué

- Imprivata

Imprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie