ACTUALITES Ransomware & Rançongiciels

Ransomware / Rançongiciel : connaissez-vous le Doxware ?

Ransomware / Rançongiciel : connaissez-vous le Doxware ?

Je n'en reviens pas ! Une nouvelle génération de Ransomware arrive, cette nouvelle menace s'appelle Doxware. La nouveauté ? Si vous ne payez pas, il publie vos données personnelles sur internet !

De la même manière que les Ransomwares sont apparus pour remplacer les Virus traditionnels qui devenaient moins rentables suite aux améliorations des Antivirus et des changements de comportement des utilisateurs, les Doxware ( Dox voulant veut dire documents privés ), ont eux été créés pour remplacer à leur tour les Ransomwares de la première génération.

C’était prévisible j'ai envie de dire.

 

La menace grandissante des Rançongiciels étant de plus en plus concrète ( de plus en plus d'utilisateurs ont des victimes dans leur entourage ), les internautes font désormais plus fréquemment des sauvegardes de leurs Systèmes / informations personnelles et en cas de pépin ils formatent et réinstallent tout.   :good:

C'est d'ailleurs l'un des conseils que je vous prodigue régulièrement, la sauvegarde de vos données sensibles / privatives est l'arme imparable contre ce type de menace.

Il faut dire que la baisse des coûts de stockage dans le Cloud et la chute des prix des disques durs ces dernières années ont beaucoup contribué à nous aider à adopter ce nouveau type de comportement de protection, qui n'était pas pour nous français jusqu'ici très ancré dans notre culture informatique.

Malheureusement les malfrats ont trouvé une nouvelle technique d'extorsion de fonds et elle est imparable !

 

Oui, désormais vos données ne sont plus systématiquement chiffrées, cela pourrait être une bonne nouvelle de prime abord, mais non, car avec cette variante elles sont par contre systématiquement copiées dans un Cloud privatif et prêtes à être diffusées sur le Web si vous ne payez pas la rançon !  :-(

Il est clair que ce type de menace / Ransomware va cibler prioritairement plutôt les entreprises, mais ne nous y trompons pas, nous sommes tous des vaches à lait en puissance et nous avons tous des données privatives que nous ne souhaiterions pas voir diffusées.

Ransomware / Rançongiciel : connaissez-vous le Doxware ?

Ce qui est stressant dans cette menace, c'est que :

 

  • même après avoir réussi à nettoyer l'ordinateur infecté,
  • même après récupéré ses données dans le cas où elles ont été chiffrées,
  • ou dans le cas où vous aviez une sauvegarde,

vu qu'elles ont été copiées au préalable dans un Cloud secret sur le net, elles peuvent être diffusées à tout moment par les malfrats !

Je vous rabâche régulièrement le fait qu'il ne faut JAMAIS payer, eh bien dans ce type d'infection, si vous en doutiez encore, rappelez-vous bien ( si cela devait vous arrivez à vous ou à un membre de votre entourage ) que même si vous payez la rançon demandée, rien ne vous dit que vos données ne seront pas tout de suite ou plus tard tout de même diffusées !  :-(

Et c'est justement le talon d’Achille de cette attaque, la panique passée certaines victimes ne voudront pas payer !

Le seul point positif, si on peut dire, c'est que les pirates ne peuvent pas stocker autant de données qu'ils le souhaiteraient et qu'il faut bien évidemment un certain temps pour copier toutes les informations détectées comme ' monnayables ' par le virus, une configuration qui change brutalement de comportement peut être l'un des premiers signes d'infection.

Cet article n'a pas pour but de vous inquiéter. Il est simplement là pour vous informer et vous rappeler que plus que jamais c'est votre comportement ainsi que l'adoption d'un logiciel de sécurité de bonne qualité, qui feront que vous serez plus facilement infecté / exposé ou…non.

Ouvrez l’œil !

Christophe.

Ransomware / Rançongiciel : connaissez-vous le Doxware ?

Edit du 30/04/2017 : nouvelle fonctionnalité en test, l'article est disponible en version audio.

Sources principales consultées / utilisées ( en anglais ):

http://www.darkreading.com/attacks-breaches/ransomware-has-evolved-and-its-name-is-doxware/a/d‑id/1327767

https://blogs.systweak.com/2017/01/ransomware-has-evolved-doxware-is-the-latest-breed/

http://blog.escanav.com/2017/03/23/doxware-the-latest-ransomware/

Rejoignez la Grande Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 5 € !  Cliquez ICI pour consulter tous les abonnements disponibles. 😀

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
33 Commentaires
Inline Feedbacks
View all comments
serge

C'est différent d'une vidéo et pas le fichier n'est pas forcément adapté à toutes les situations ou informations.

Tu aurais peut être du te présenter aux présidentiels ou même je te verrais bien au Palais Bourbon.

Cette méthode permet d'éviter à avoir écrire , mais je préfère les vidéos ou les écrits que tu peux garder en favoris.

Narrateur à tes heures et metteur en scène à d'autres, ton succès est déjà assuré !

:yahoo: :good:

carlos

Pas mal le fichier audio j'aime bien le son est pas mal à voir avec le temps.
Tu fais du bon travail continu

Harold

Christophe ;
tres bien merci.…

Jéjé59

Bonsoir

Un petit fichier audio en plus,je trouve ça bien :good:

A renouveler :bye:

Jérôme

joseph

Bonjour Christophe,

Merci pour ce test, c'est sympa !

Au sujet du son, je trouve qu'il est parfait ! J'ai vraiment pas trouvé qu'il était " faible " !
Joseph.

thierry

Salut Christophe

De mon cote c'est beaucoup trop faible, dans l'attente du teste 2, bonne soirée

33
0
Seuls les abonnés Premium peuvent déposer un commentaire.x