Un ransomware a déjà extorqué 4 millions de dollars en quelques mois, Réactions à la publication du 14/01/2019 |
Bienvenue invité ( Connexion | Inscription )
Un ransomware a déjà extorqué 4 millions de dollars en quelques mois, Réactions à la publication du 14/01/2019 |
14 Jan 2019, 06:00
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Un groupe de pirates spécialisé dans les ransomwares a déjà réussi à extorquer 4 millions de dollars depuis le mois d'août.
Ce groupe a mis en place une stratégie lui permettant d'être aussi efficace que possible, en ciblant de grosses entreprises qui avaient déjà subi des attaques de ce genre et accepté de payer une rançon. Ces attaques ciblées leur ont aussi permis d'optimiser les dommages provoqués par leurs logiciels en réalisant de vastes reconnaissances des réseaux de leurs cibles pendant une période assez longue avant de lancer leur attaque. Tout porte à croire que ces attaques sont perpétrées depuis la Russie. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
14 Jan 2019, 06:43
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 848 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
(en anglais) un livre fondamental à propos de la Russie basé sur Staline:
https://www.hoover.org/research/why-does-jo...h-stalin-matter |
|
|
14 Jan 2019, 09:06
Message
#3
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 975 Inscrit : 6 Apr 2007 Lieu : Un peu plus à droite... Membre no 84 228 |
Et hop, encore les méchants Russes !
|
|
|
14 Jan 2019, 09:22
Message
#4
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 101 Inscrit : 19 Oct 2005 Lieu : Presqu'ile de Rhuys Membre no 48 216 |
Pour info... Trouvé ce matin dans la presse:
Pour contourner les robots anti-spam, des hackers ont créé une police de caractères uniquement lisible par les humains -------------------- John Stone
Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone depuis Dec 2016 Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231 / Epiphone LesPaul Classic Yamaha THR10 / DigiTech RP155 / DigiTech JamMan Stereo / Evolution eKeys 49 / Trio band Creator MBA 2021 / iPhone 14 Pro 2023 / AirPods Pro / Apple TV 4K / iPad 2019 / HomePod mini / AppleWatch 8 |
|
|
14 Jan 2019, 09:28
Message
#5
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 379 Inscrit : 23 Apr 2002 Lieu : paname 20e rules ! Membre no 2 321 |
des hackers ont créé une police de caractères uniquement lisible par les humains Haha, intervertir dessin des lettres et leur emplacement dans la table de la police, c'est tellement simple qu'il est étonnant que personne n'y ait pensé avant. :-) -------------------- |
|
|
14 Jan 2019, 09:59
Message
#6
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 808 Inscrit : 27 May 2003 Lieu : dpt 92 Membre no 7 801 |
|
|
|
14 Jan 2019, 10:01
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Et hop, encore les méchants Russes ! "Depuis la Russie", pas "par des Russes". N'importe qui peut louer un serveur en Russie. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
14 Jan 2019, 10:19
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 569 Inscrit : 5 May 2005 Lieu : La Rochelle Membre no 38 497 |
Les ransomwares existent
J'ai été touché après avoir essayé d'installer un programme C’est puissant et très rapide Mes 3 disques internes ont été cryptés en quelques secondes Plus intéressant, les clouds : icould, dropbox et onedrive ont été touchés également J'avais des sauvegardes , y compris des clouds Dropbox est le seul a permettre de récupérer facilement les versions précédentes Cela incite à ne pas synchroniser un NAS ou un cloud , en dehors de Dropbox Mon NAS, non synchronisé n'a pas été touché Conclusion, pour un particulier : un virus peut être bien caché . Savoir où on met les pieds reste fondamental Sur PC , le risque de Ransomware est réel Les clouds ne sont pas protégés et difficile à restaurer Des que l'on s'aperçoit du problème, débrancher l'ordinateur J'ai une clé usb de 32 gigas avec un WinPE et des utilitaires donnant accès à internet en wifi pour mettre à jour les anti virus on peut alors neutraliser les virus , sauvegarder des données sur un disque externe et réinstaller une sauvegarde Sur Mac , on démarre d'un disque externe . Ne pas acheter un ordinateur incapable de démarrer d'un disque externe usb Au niveau des entreprises , le danger d'être hacké est important, les dégâts potentiels importants Il me parait aussi difficile de protéger l'accès qu'à la tombe des pharaons, qui ont toutes été pillées sauf pour Toutankhamon Je pense par exemple aux notaires qui sont passés à l'archivage numérique généralisé Cordialement -------------------- Fan d'Apple depuis l'apple 2 c
Derniers produits Apple achetés : 1 MacBook Air pour ma femme , 2 iphone 8 Passé à Windows en 2015. Je continue à suivre macbidouille Nostalgie d'une époque que les moins de 70 ans ne peuvent pas connaître |
|
|
14 Jan 2019, 10:35
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Et hop, encore les méchants Russes ! quel sous entendu cette ironie ? Même sans avoir de télé, je sais que quand quelque chose n'est pas prévu, c'est toujours la faute des russes! Élection de trump, gilet jaunes [liste interminable]. Si c'est la faute des russes alors tu n'es pas complotiste!!! -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
14 Jan 2019, 10:45
Message
#10
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 280 Inscrit : 8 Jan 2007 Lieu : entre la France et l'Afrique... Membre no 77 651 |
(en anglais) un livre fondamental à propos de la Russie basé sur Staline: https://www.hoover.org/research/why-does-jo...h-stalin-matter heu oui, et sinon, tu peux détailler un peu plus le rapport entre Staline et cette news à propos d'un ransomware ? Mis à part la localisation géographique. C'est quoi l'idée sous-jacente au juste ? |
|
|
14 Jan 2019, 11:32
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Chez nous, les données du bureau d’étude ont été cryptées et assez de backups également pour que ne pas payer ne soit pas possible. J’ignore comment la boîte se protège maintenant.
|
|
|
14 Jan 2019, 11:54
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Les ransomwares existent J'ai été touché après avoir essayé d'installer un programme Quel programme ? -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
14 Jan 2019, 12:01
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 508 Inscrit : 9 Aug 2012 Membre no 178 091 |
"Tout porte à croire que ces attaques sont perpétrées depuis la Russie."
De la part de la CrowdStrike, quand il y a un mauvais coup qui se prépare, "céléruss" ! Le coup de l'IP déjà utilisé par les russes a déjà été servi pour dénoncer une intervention sur les élections US. Mais cela n'a jamais été confirmé et il y a beaucoup à dire sur cette société. |
|
|
14 Jan 2019, 12:09
Message
#14
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
"Tout porte à croire que ces attaques sont perpétrées depuis la Russie." De la part de la CrowdStrike, quand il y a un mauvais coup qui se prépare, "céléruss" ! Le coup de l'IP déjà utilisé par les russes a déjà été servi pour dénoncer une intervention sur les élections US. Mais cela n'a jamais été confirmé et il y a beaucoup à dire sur cette société. C'est plus subtil dans ce cas, les gars ont tracé les téléchargement d'outils et de portions de code utilisés pour créer les ransomwares et cela s'est fait depuis la Russie. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
14 Jan 2019, 12:18
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
De la part de la CrowdStrike, quand il y a un mauvais coup qui se prépare, "céléruss" ! Autant on peut rire du "céléruss" à toutes les sauces dans nos médias, autant pour ce qui est du hack, leur réputation n'est pas usurpée... -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
14 Jan 2019, 13:01
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
"Tout porte à croire que ces attaques sont perpétrées depuis la Russie." De la part de la CrowdStrike, quand il y a un mauvais coup qui se prépare, "céléruss" ! Le coup de l'IP déjà utilisé par les russes a déjà été servi pour dénoncer une intervention sur les élections US. Mais cela n'a jamais été confirmé et il y a beaucoup à dire sur cette société. C'est plus subtil dans ce cas, les gars ont tracé les téléchargement d'outils et de portions de code utilisés pour créer les ransomwares et cela s'est fait depuis la Russie. Il n'y a pas qu'une adresse IP, mais aussi des logs générés en Russe. Ceci dit je travaille dans une startup où on parle plus d'une vingtaine de langues en étant moins de 50 (oui on a pas mal de polyglottes), avec notamment un Polonais très éduqué dans sa langue maternelle et les langues slaves en particuliers (en sus de parler Anglais et un peu Français), qui connait les différences et subtilités entre le polonais et le Russe et évidemment l'étymologie afférente. Il aurait tout à fait pu réaliser cela, au moins coté écriture des logs. De toute façon peu importe qui ou quoi, ce qui est important à retenir c'est que cette attaque ne vise que des entreprises capables de payer autour de $70 000 USD en moyenne (carrément!) en réalisant une intrusion sur la durée (de quelques jours à un an!) pour prendre le contrôle des contrôleurs de domaines et de là absolument tout verrouiller pour finir par chiffrer d'un coup: du très beau travail. Un peu comme si un de ceux ayant réalisé une attaque similaire sur le parti Démocrate aux États-Unis en 2016 utilisait les mêmes outils (ou similaires) pour son compte, le schéma de l'attaque étant très proche et de mon avis très propre! Mon avis est que c'est un hacker ou une toute petite équipe très soudée (gens qui se connaissent très bien et depuis longtemps), et de très haut-niveau. La préparation, le travail sur la durée ainsi que la patience sont des qualités des meilleurs hackers ayant de l'expérience. À ce niveau-là, les traces bien visibles sont travaillées (IP et Logs) ce qui m'amènerait donc à penser que ça n'est pas un ou des Russes et situés certainement hors-Russie. Ce message a été modifié par iAPX - 14 Jan 2019, 13:41. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
14 Jan 2019, 14:23
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
Et hop, encore les méchants Russes ! Tu es dans un endroit très reculé du monde et depuis longtemps apparemment. Les russes sont en branle-bas de combat économique contre les USA et l'Europe. On vient à peine de comprendre que le but des russes en syrie était d'avoir un certain contrôle sur le prix du pétrole (et du gaz par extension). La russie souffrait pas mal des prix bas de ces dernières années. Ce message a été modifié par zero - 14 Jan 2019, 14:32. |
|
|
14 Jan 2019, 14:53
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Et hop, encore les méchants Russes ! Tu es dans un endroit très reculé du monde et depuis longtemps apparemment. Les russes sont en branle-bas de combat économique contre les USA et l'Europe. On vient à peine de comprendre que le but des russes en syrie était d'avoir un certain contrôle sur le prix du pétrole (et du gaz par extension). La russie souffrait pas mal des prix bas de ces dernières années. Et surtout tu as compris que nos raison d'aller en Syrie étaient purement humanitaires sans aucun lien mais alors absolument aucun avec le projet d'oléoduc américain -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
14 Jan 2019, 15:03
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 974 Inscrit : 17 Apr 2002 Lieu : Entre Nîmes et Montpellier Membre no 2 280 |
Plus intéressant, les clouds : icould, dropbox et onedrive ont été touchés également Tout à fait normal, ce sont des solution de synchronisation: des qu'un fichier est touché, sa copie dans le cloud est mise à jour pour que tous les appareils connectés à ce compte puisse beneficier de la derniere version. Ce ne sont pas des solutions de sauvegarde. Toute le monde confond les deux, mais ca n'est pas du tout la meme chose. Crashplan conservait toutes les versions des fichiers sans limite de temps, et permettait de faire une restauration de ses fichier à une date donnée. J'en suis parti quand ils ont cessé de commercialiser leur offre grand public, mais je n'ai rien trouvé d'aussi bien. Backblaze chez qui je suis passé ne propose de conserver les fichiers que 30 jours. -------------------- Heureux switcher depuis le 18/02/2005 mais désormais apostat
iMac 27" Late 2015 Hackintosh Core i5 3.4Ghz sur P8Z77-V avec une RX580 sous Mac OS X Mojave |
|
|
14 Jan 2019, 15:18
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
|
|
|
14 Jan 2019, 15:30
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 747 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
L'excellent "Bureau des Légendes" pour appréhender le sujet et se déshiniber, peut-être ?
-------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
14 Jan 2019, 21:23
Message
#22
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 036 Inscrit : 13 Mar 2005 Lieu : Nouméa Membre no 35 060 |
A croire que les autres pays sont gentils et respectent les autres... Faut arrêter de croire au Père Noêl
|
|
|
14 Jan 2019, 22:48
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 606 Inscrit : 10 Feb 2011 Membre no 164 526 |
Plus intéressant, les clouds : icould, dropbox et onedrive ont été touchés également Tout à fait normal, ce sont des solution de synchronisation: des qu'un fichier est touché, sa copie dans le cloud est mise à jour pour que tous les appareils connectés à ce compte puisse beneficier de la derniere version. Ce ne sont pas des solutions de sauvegarde. iCloud d'Apple est en effet une solution de synchro, pas de sauvegarde. Ce n'est pas le cas de pCloud. On peut utiliser pCloud comme un disque de sauvegarde distant (c'est ainsi que je l'utilise). Il est par contre possible d'utiliser la fonction de synchro sur tel ou tel dossier. Auquel cas, en effet, ce qui est affecté sur le Mac, l'est par voie de conséquence sur le serveur distant. pCloud prend bien soin d'avertir l'utilisateur de la différence. |
|
|
14 Jan 2019, 23:32
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 848 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
(en anglais) un livre fondamental à propos de la Russie basé sur Staline: https://www.hoover.org/research/why-does-jo...h-stalin-matter heu oui, et sinon, tu peux détailler un peu plus le rapport entre Staline et cette news à propos d'un ransomware ? Mis à part la localisation géographique. C'est quoi l'idée sous-jacente au juste ? https://fr.wikipedia.org/wiki/Mikha%C3%AFl_Toukhatchevski le complot où Hitler piège Staline par un dossier trafiqué |
|
|
Nous sommes le : 26th April 2024 - 15:02 |