IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Un ransomware a déjà extorqué 4 millions de dollars en quelques mois, Réactions à la publication du 14/01/2019
Options
Lionel
posté 14 Jan 2019, 06:00
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 52 932
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Un groupe de pirates spécialisé dans les ransomwares a déjà réussi à extorquer 4 millions de dollars depuis le mois d'août.
Ce groupe a mis en place une stratégie lui permettant d'être aussi efficace que possible, en ciblant de grosses entreprises qui avaient déjà subi des attaques de ce genre et accepté de payer une rançon.
Ces attaques ciblées leur ont aussi permis d'optimiser les dommages provoqués par leurs logiciels en réalisant de vastes reconnaissances des réseaux de leurs cibles pendant une période assez longue avant de lancer leur attaque.

Tout porte à croire que ces attaques sont perpétrées depuis la Russie.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Fafnir
posté 14 Jan 2019, 06:43
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 507
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



(en anglais) un livre fondamental à propos de la Russie basé sur Staline:
https://www.hoover.org/research/why-does-jo...h-stalin-matter
Go to the top of the page
 
+Quote Post
mirmidon
posté 14 Jan 2019, 09:06
Message #3


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 840
Inscrit : 6 Apr 2007
Lieu : Un peu plus à droite...
Membre no 84 228



Et hop, encore les méchants Russes !
Go to the top of the page
 
+Quote Post
johnstone
posté 14 Jan 2019, 09:22
Message #4


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 944
Inscrit : 19 Oct 2005
Lieu : Paris
Membre no 48 216



Pour info... Trouvé ce matin dans la presse:

Pour contourner les robots anti-spam, des hackers ont créé une police de caractères uniquement lisible par les humains


--------------------
John Stone
Utilisateur de Mac depuis 1989 et d'Apple II depuis 1983, iPhone 7 Plus Noir de Jais depuis Dec 2016
Fender Strat Mex / Ovation 1861 US / Martin & Co LX1E / Yamaha G-231
Yamaha THR10 / DigiTech RP155 / DigiTech JamMan Stereo / Evolution eKeys 49 / MBP 2013 / Apple TV 4ème génération
Go to the top of the page
 
+Quote Post
jeanba3000
posté 14 Jan 2019, 09:28
Message #5


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 376
Inscrit : 23 Apr 2002
Lieu : paname 20e rules !
Membre no 2 321



Citation (johnstone @ 14 Jan 2019, 10:22) *
des hackers ont créé une police de caractères uniquement lisible par les humains

Haha, intervertir dessin des lettres et leur emplacement dans la table de la police, c'est tellement simple qu'il est étonnant que personne n'y ait pensé avant. :-)


--------------------
::: jeanba ::: work ::: photo :::

Il existe une malédiction qui dit : « Puisses-tu vivre des moments passionnants. »
Go to the top of the page
 
+Quote Post
nono44
posté 14 Jan 2019, 09:59
Message #6


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 792
Inscrit : 27 May 2003
Lieu : dpt 92
Membre no 7 801



Citation (mirmidon @ 14 Jan 2019, 09:06) *
Et hop, encore les méchants Russes !


quel sous entendu cette ironie ?
Go to the top of the page
 
+Quote Post
yponomeute
posté 14 Jan 2019, 10:01
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 969
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (mirmidon @ 14 Jan 2019, 09:06) *
Et hop, encore les méchants Russes !

"Depuis la Russie", pas "par des Russes". N'importe qui peut louer un serveur en Russie.


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
jakin1950
posté 14 Jan 2019, 10:19
Message #8


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 457
Inscrit : 5 May 2005
Lieu : Ouest
Membre no 38 497



Les ransomwares existent
J'ai été touché après avoir essayé d'installer un programme
C’est puissant et très rapide
Mes 3 disques internes ont été cryptés en quelques secondes

Plus intéressant, les clouds : icould, dropbox et onedrive ont été touchés également

J'avais des sauvegardes , y compris des clouds
Dropbox est le seul a permettre de récupérer facilement les versions précédentes

Cela incite à ne pas synchroniser un NAS ou un cloud , en dehors de Dropbox
Mon NAS, non synchronisé n'a pas été touché

Conclusion, pour un particulier :
un virus peut être bien caché . Savoir où on met les pieds reste fondamental

Sur PC , le risque de Ransomware est réel
Les clouds ne sont pas protégés et difficile à restaurer

Des que l'on s'aperçoit du problème, débrancher l'ordinateur
J'ai une clé usb de 32 gigas avec un WinPE et des utilitaires donnant accès à internet en wifi pour mettre à jour les anti virus
on peut alors neutraliser les virus , sauvegarder des données sur un disque externe et réinstaller une sauvegarde

Sur Mac , on démarre d'un disque externe . Ne pas acheter un ordinateur incapable de démarrer d'un disque externe usb

Au niveau des entreprises , le danger d'être hacké est important, les dégâts potentiels importants
Il me parait aussi difficile de protéger l'accès qu'à la tombe des pharaons, qui ont toutes été pillées sauf pour Toutankhamon

Je pense par exemple aux notaires qui sont passés à l'archivage numérique généralisé

Cordialement



--------------------
Fan d'Apple depuis l'apple 2 c
Derniers produits Apple achetés : 2 MacBook Air avec macsave , 2 iPhone 6 et 2 iPad Air
puis 2 iphone 8
Passé à Windows en 2015. Je continue à suivre macbidouille en espérant qu'Apple s'intéressera à nouveau aux ordinateurs , pas seulement aux téléphones
Go to the top of the page
 
+Quote Post
otto87
posté 14 Jan 2019, 10:35
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 586
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (nono44 @ 14 Jan 2019, 10:59) *
Citation (mirmidon @ 14 Jan 2019, 09:06) *
Et hop, encore les méchants Russes !


quel sous entendu cette ironie ?


Même sans avoir de télé, je sais que quand quelque chose n'est pas prévu, c'est toujours la faute des russes! Élection de trump, gilet jaunes [liste interminable]. Si c'est la faute des russes alors tu n'es pas complotiste!!!


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Mac Plus, SE 30,SI,CI,LC 1,2,3,4,imac G3, G4 Tour,imac intel, mac book 13",Dell Precision
Go to the top of the page
 
+Quote Post
OKAVANGO
posté 14 Jan 2019, 10:45
Message #10


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 241
Inscrit : 8 Jan 2007
Lieu : entre la France et l'Afrique...
Membre no 77 651



Citation (Fafnir @ 14 Jan 2019, 06:43) *
(en anglais) un livre fondamental à propos de la Russie basé sur Staline:
https://www.hoover.org/research/why-does-jo...h-stalin-matter


heu oui, et sinon, tu peux détailler un peu plus le rapport entre Staline et cette news à propos d'un ransomware ? Mis à part la localisation géographique. C'est quoi l'idée sous-jacente au juste ?
Go to the top of the page
 
+Quote Post
linus
posté 14 Jan 2019, 11:32
Message #11


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 145
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Chez nous, les données du bureau d’étude ont été cryptées et assez de backups également pour que ne pas payer ne soit pas possible. J’ignore comment la boîte se protège maintenant.
Go to the top of the page
 
+Quote Post
marc_os
posté 14 Jan 2019, 11:54
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 229
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (jakin1950 @ 14 Jan 2019, 10:19) *
Les ransomwares existent
J'ai été touché après avoir essayé d'installer un programme

Quel programme ?


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
amike
posté 14 Jan 2019, 12:01
Message #13


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 155
Inscrit : 9 Aug 2012
Membre no 178 091



"Tout porte à croire que ces attaques sont perpétrées depuis la Russie."

De la part de la CrowdStrike, quand il y a un mauvais coup qui se prépare, "céléruss" !
Le coup de l'IP déjà utilisé par les russes a déjà été servi pour dénoncer une intervention sur les élections US. Mais cela n'a jamais été confirmé et il y a beaucoup à dire sur cette société.
Go to the top of the page
 
+Quote Post
Lionel
posté 14 Jan 2019, 12:09
Message #14


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 52 932
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (amike @ 14 Jan 2019, 12:01) *
"Tout porte à croire que ces attaques sont perpétrées depuis la Russie."

De la part de la CrowdStrike, quand il y a un mauvais coup qui se prépare, "céléruss" !
Le coup de l'IP déjà utilisé par les russes a déjà été servi pour dénoncer une intervention sur les élections US. Mais cela n'a jamais été confirmé et il y a beaucoup à dire sur cette société.

C'est plus subtil dans ce cas, les gars ont tracé les téléchargement d'outils et de portions de code utilisés pour créer les ransomwares et cela s'est fait depuis la Russie.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
otto87
posté 14 Jan 2019, 12:18
Message #15


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 586
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (amike @ 14 Jan 2019, 13:01) *
De la part de la CrowdStrike, quand il y a un mauvais coup qui se prépare, "céléruss" !


Autant on peut rire du "céléruss" à toutes les sauces dans nos médias, autant pour ce qui est du hack, leur réputation n'est pas usurpée...


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Mac Plus, SE 30,SI,CI,LC 1,2,3,4,imac G3, G4 Tour,imac intel, mac book 13",Dell Precision
Go to the top of the page
 
+Quote Post
iAPX
posté 14 Jan 2019, 13:01
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 884
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Lionel @ 14 Jan 2019, 07:09) *
Citation (amike @ 14 Jan 2019, 12:01) *
"Tout porte à croire que ces attaques sont perpétrées depuis la Russie."

De la part de la CrowdStrike, quand il y a un mauvais coup qui se prépare, "céléruss" !
Le coup de l'IP déjà utilisé par les russes a déjà été servi pour dénoncer une intervention sur les élections US. Mais cela n'a jamais été confirmé et il y a beaucoup à dire sur cette société.

C'est plus subtil dans ce cas, les gars ont tracé les téléchargement d'outils et de portions de code utilisés pour créer les ransomwares et cela s'est fait depuis la Russie.

Il n'y a pas qu'une adresse IP, mais aussi des logs générés en Russe.

Ceci dit je travaille dans une startup où on parle plus d'une vingtaine de langues en étant moins de 50 (oui on a pas mal de polyglottes), avec notamment un Polonais très éduqué dans sa langue maternelle et les langues slaves en particuliers (en sus de parler Anglais et un peu Français), qui connait les différences et subtilités entre le polonais et le Russe et évidemment l'étymologie afférente.
Il aurait tout à fait pu réaliser cela, au moins coté écriture des logs.

De toute façon peu importe qui ou quoi, ce qui est important à retenir c'est que cette attaque ne vise que des entreprises capables de payer autour de $70 000 USD en moyenne (carrément!) en réalisant une intrusion sur la durée (de quelques jours à un an!) pour prendre le contrôle des contrôleurs de domaines et de là absolument tout verrouiller pour finir par chiffrer d'un coup: du très beau travail.
Un peu comme si un de ceux ayant réalisé une attaque similaire sur le parti Démocrate aux États-Unis en 2016 utilisait les mêmes outils (ou similaires) pour son compte, le schéma de l'attaque étant très proche et de mon avis très propre!

Mon avis est que c'est un hacker ou une toute petite équipe très soudée (gens qui se connaissent très bien et depuis longtemps), et de très haut-niveau.
La préparation, le travail sur la durée ainsi que la patience sont des qualités des meilleurs hackers ayant de l'expérience.
À ce niveau-là, les traces bien visibles sont travaillées (IP et Logs) ce qui m'amènerait donc à penser que ça n'est pas un ou des Russes et situés certainement hors-Russie.

Ce message a été modifié par iAPX - 14 Jan 2019, 13:41.


--------------------
Mac Pro 128 cœurs, 1To de RAM, 8 x RTX 2080 ti, 8To SSD. Ah non, oups, pas chez Apple!
Go to the top of the page
 
+Quote Post
zero
posté 14 Jan 2019, 14:23
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 447
Inscrit : 25 Nov 2001
Membre no 1 397



Citation (mirmidon @ 14 Jan 2019, 17:06) *
Et hop, encore les méchants Russes !

Tu es dans un endroit très reculé du monde et depuis longtemps apparemment. Les russes sont en branle-bas de combat économique contre les USA et l'Europe. On vient à peine de comprendre que le but des russes en syrie était d'avoir un certain contrôle sur le prix du pétrole (et du gaz par extension). La russie souffrait pas mal des prix bas de ces dernières années.

Ce message a été modifié par zero - 14 Jan 2019, 14:32.
Go to the top of the page
 
+Quote Post
otto87
posté 14 Jan 2019, 14:53
Message #18


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 586
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (zero @ 14 Jan 2019, 15:23) *
Citation (mirmidon @ 14 Jan 2019, 17:06) *
Et hop, encore les méchants Russes !

Tu es dans un endroit très reculé du monde et depuis longtemps apparemment. Les russes sont en branle-bas de combat économique contre les USA et l'Europe. On vient à peine de comprendre que le but des russes en syrie était d'avoir un certain contrôle sur le prix du pétrole (et du gaz par extension). La russie souffrait pas mal des prix bas de ces dernières années.


Et surtout tu as compris que nos raison d'aller en Syrie étaient purement humanitaires sans aucun lien mais alors absolument aucun avec le projet d'oléoduc américain smile.gif


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Mac Plus, SE 30,SI,CI,LC 1,2,3,4,imac G3, G4 Tour,imac intel, mac book 13",Dell Precision
Go to the top of the page
 
+Quote Post
djdoxy
posté 14 Jan 2019, 15:03
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 800
Inscrit : 17 Apr 2002
Lieu : Entre Nîmes et Montpellier
Membre no 2 280



Citation (jakin1950 @ 14 Jan 2019, 11:19) *
Plus intéressant, les clouds : icould, dropbox et onedrive ont été touchés également

Tout à fait normal, ce sont des solution de synchronisation: des qu'un fichier est touché, sa copie dans le cloud est mise à jour pour que tous les appareils connectés à ce compte puisse beneficier de la derniere version.
Ce ne sont pas des solutions de sauvegarde.

Toute le monde confond les deux, mais ca n'est pas du tout la meme chose.
Crashplan conservait toutes les versions des fichiers sans limite de temps, et permettait de faire une restauration de ses fichier à une date donnée.

J'en suis parti quand ils ont cessé de commercialiser leur offre grand public, mais je n'ai rien trouvé d'aussi bien.
Backblaze chez qui je suis passé ne propose de conserver les fichiers que 30 jours.



--------------------
Heureux switcher depuis le 18/02/2005 mais désormais apostat: (applostat :) )
Hack Pro Core i7 (2.8Ghz/12Go) sur EX58-UD5 avec une GTX660 sous Mac OS X 10.10
Go to the top of the page
 
+Quote Post
zero
posté 14 Jan 2019, 15:18
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 447
Inscrit : 25 Nov 2001
Membre no 1 397



Citation (otto87 @ 14 Jan 2019, 22:53) *
Et surtout tu as compris que nos raison d'aller en Syrie étaient purement humanitaires sans aucun lien mais alors absolument aucun avec le projet d'oléoduc américain smile.gif

Si c'était le cas, ça a merder sur toute la ligne.
Go to the top of the page
 
+Quote Post
g4hd
posté 14 Jan 2019, 15:30
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 526
Inscrit : 9 Nov 2001
Lieu : Mucem et Fort St Jean
Membre no 1 255



L'excellent "Bureau des Légendes" pour appréhender le sujet et se déshiniber, peut-être ?
thumb.gif


--------------------
Mac Pro Late 2013 - quad 3,7 - 32 Go - SSD 256 - Mojave - Promise R6 6To - Eizo Coloredge 27" + Nec 21,5" portrait - OKI C711cdtn - Canoscan 9000 - ScanSnap s1300i
MacBook Pro 2016 13" - i5 2,0 - 8 Go - SSD 256 - Mojave - iPhone 8+ 64 - iOS 12
Go to the top of the page
 
+Quote Post
iSpeed
posté 14 Jan 2019, 21:23
Message #22


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 743
Inscrit : 13 Mar 2005
Lieu : Nouméa
Membre no 35 060



A croire que les autres pays sont gentils et respectent les autres... Faut arrêter de croire au Père Noêl biggrin.gif


--------------------
Apple IIe
Apple II gs
iMac G3 700 512mo 120go
iMac G3 500 DV 512Mo 80 Go
iBook G4 512 Mo 40 Go
MacPro 1,1 3gz 2X 5365: 16Go le top avec Aperture Apple Cinema Display 20'
Nano iPod
MacBook Pro 2.8 GHz
iMac 27 i9 en commande ras le bol d'attendre le Mac pro
Go to the top of the page
 
+Quote Post
Sgt.Pepper
posté 14 Jan 2019, 22:48
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 606
Inscrit : 10 Feb 2011
Membre no 164 526



Citation (djdoxy @ 14 Jan 2019, 15:03) *
Citation (jakin1950 @ 14 Jan 2019, 11:19) *
Plus intéressant, les clouds : icould, dropbox et onedrive ont été touchés également

Tout à fait normal, ce sont des solution de synchronisation: des qu'un fichier est touché, sa copie dans le cloud est mise à jour pour que tous les appareils connectés à ce compte puisse beneficier de la derniere version.
Ce ne sont pas des solutions de sauvegarde.


iCloud d'Apple est en effet une solution de synchro, pas de sauvegarde.

Ce n'est pas le cas de pCloud. On peut utiliser pCloud comme un disque de sauvegarde distant (c'est ainsi que je l'utilise). Il est par contre possible d'utiliser la fonction de synchro sur tel ou tel dossier. Auquel cas, en effet, ce qui est affecté sur le Mac, l'est par voie de conséquence sur le serveur distant. pCloud prend bien soin d'avertir l'utilisateur de la différence.
Go to the top of the page
 
+Quote Post
Fafnir
posté 14 Jan 2019, 23:32
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 507
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



Citation (OKAVANGO @ 14 Jan 2019, 10:45) *
Citation (Fafnir @ 14 Jan 2019, 06:43) *
(en anglais) un livre fondamental à propos de la Russie basé sur Staline:
https://www.hoover.org/research/why-does-jo...h-stalin-matter


heu oui, et sinon, tu peux détailler un peu plus le rapport entre Staline et cette news à propos d'un ransomware ? Mis à part la localisation géographique. C'est quoi l'idée sous-jacente au juste ?


https://fr.wikipedia.org/wiki/Mikha%C3%AFl_Toukhatchevski
le complot où Hitler piège Staline par un dossier trafiqué
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 21st April 2019 - 15:52