Avast publie un outil de déchiffrement pour TargetCompany
Avast a publié un outil de déchiffrement pour le ransomware TargetCompany, afin que les victimes puissent récupérer leurs données : une bonne nouvelle !
Lire cet article
Ransomware
QNAP : le ransomware DeadBolt exploite une faille déjà corrigée !
Si vous avez un QNAP, vous devez le mettre à jour vers la dernière version dès que possible ! QNAP affirme avoir déjà corrigé la faille exploitée par DeadBolt.
Lire cet article
Podcast NoLimitSecu : Gestion crise rançongiciel
L’épisode n°350 du podcast NoLimitSecu paru en janvier 2022 porte sur la gestion de crise suite à une infection du système d’information par un rançongiciel.
Lire cet article
Le groupe de hackers REvil démantelé : 14 personnes arrêtées
Le FSB a procédé à l’arrestation de 14 membres du groupe de hackers REvil, à l’origine de nombreuses cyberattaques notamment avec un ransomware du même nom.
Lire cet article
Le ransomware Qlocker s’en prend encore aux NAS QNAP
Qlocker est de retour ! Une seconde campagne d’attaques, à l’échelle mondiale, est en cours afin de compromettre puis chiffrer le contenu des NAS QNAP !
Lire cet article
Le ransomware Conti exploite Log4Shell pour attaquer VMware vCenter
Le ransomware Conti est très actif et il compte bien profiter de l’apparition de la faille de sécurité Log4Shell pour compromettre les serveurs VMware vCenter.
Lire cet article
La faille Log4Shell utilisée pour déployer un ransomware
Le premier cas public de la vulnérabilité Log4Shell de Log4j utilisée pour télécharger et installer un ransomware a été découvert par des chercheurs.
Lire cet article
Le groupe LDLC victime des pirates informatiques Ragnar Locker
Le groupe LDLC, derrière le site ldlc.com, est victime d’une attaque informatique et plus particulièrement du groupe de pirates Ragnar Locker.
Lire cet article
WordPress : des sites piratés, avec une demande de rançon à la clé !
Depuis la semaine dernière, une nouvelle vague d’attaques touche les sites WordPress et elle aurait fait au moins 300 victimes jusqu’ici. Lorsque le site WordPress est hacké, une page s’affiche avec une demande de rançon de 0,1 bitcoin pour déchiffrer le contenu du site. Que se passe-t-il exactement ? L’entreprise Sucuri a fait la découverte de cette nouvelle attaque à destination des sites WordPress, à la suite d’une sollicitation de la part d’un Webmaster victime de cette attaque. Concrètement, certains webmasters ont eu la mauvaise surprise de découvrir une nouvelle page d’accueil sur leur site. En effet, le message « Site encrypted » s’affiche, accompagné par un compte à rebours de quelques jours et une adresse pour envoyer 0,1 Bitcoin afin de restaurer le site WordPress. Si l’on convertit cette somme en euros, cela correspond à un peu plus de 5 200 euros, ce qui n’est pas rien. La bonne nouvelle, c’est que les équipes de chez Sucuri ont constaté que le
Lire cet article
Ransomware REvil : 10M de dollars à celui qui aidera les USA à identifier les leaders
REvil : Une récompense pouvant atteindre 10M de dollars attend les personnes qui aideront les autorités à localiser ou identifier un ou plusieurs membres.
Lire cet article
Le ransomware Babuk exploite les failles Exchange ProxyShell pour se propager
Pour se propager et faire de nouvelles victimes, le ransomware Babuk exploite les ProxyShell des serveurs de messagerie Microsoft Exchange.
Lire cet article
Le ransomware Hive s’attaque à Linux et FreeBSD
En plus de Windows, le ransomware Hive est désormais capable de chiffrer des machines sous Linux et FreeBSD, mais cette nouvelle variante n’est pas au point.
Lire cet article
Avast publie des outils de déchiffrement pour LockFile, Atom Silo et Babuk !
L’éditeur Avast a publié des outils de déchiffrement pour récupérer gratuitement ses données chiffrées par les ransomware LockFile, Atom Silo ou Babuk.
Lire cet article
Ransomwares : voici les vulnérabilités exploitées par les pirates en 2021
Ransomware : des chercheurs en sécurité ont créés une liste des vulnérabilités les plus exploitées par les pirates pour pénétrer le réseau d’une entreprise.
Lire cet article
LockFile : un nouveau ransomware qui exploite les failles ProxyShell et PetitPotam
Un nouveau ransomware avec le nom de LockFile se montre particulièrement actif et s’appuie sur l’exploitation de failles connues : ProxyShell et PetitPotam.
Lire cet article