Ransomware que peut on esperer ?

[GBo]

Bonne ambiance ici
Ceci dit on sait tous ici que pm42 est fortiche en théorie et en pratique sur ces sujets, c'était perdu d'avance pour les ceusses qui voulaient en "découdre".
-----

[pm42]

Ceci dit on sait tous ici que pm42 est fortiche en théorie et en pratique sur ces sujets, c'était perdu d'avance pour les ceusses qui voulaient en "découdre".

Ceci dit, ce n'est pas le sujet et je déteste devoir balancer une partie de mon CV juste parce quelqu'un veut se la jouer.

Le sujet, c'est que se protéger contre les hackers actuels n'est pas du tout simple, qu'il ne suffit pas de 2 ou 3 recettes de cuisine, techniques qui datent d'il y a 30 ans et qui ne marchent pas ni de "ne pas se connecter à Internet" parce que dans la plupart des environnements, ce n'est pas une option.
Comme quelqu'un l'a fait remarquer, c'est même légalement impossible en pratique quand on doit faire par exemple de la télédéclaration sur des sites gouvernementaux ou de régulateurs.

Et comme par hasard, les posts litigieux ont choisi d'ignorer la nécessité du télétravail pendant le Covid ce qui veut dire par définition donner un accès via le Net.

De la même façon, remonter un système d'information après ce genre d'attaque prend du temps : déjà, il faut être sur d'avoir détecté la brèche d'origine et toutes celles introduites depuis par les hackers. Ce qui est tout sauf évident.
Ensuite, il faut restaurer d'énorme quantité de données sur les serveurs et les postes clients. Qui ne peuvent pas toujours être les même que ceux qui sont cryptés
Cela prend du temps de tout réécrire.

Et dans certains cas, ces restaurations ne se passent pas bien : quiconque a déjà fait ce genre d'exercice (genre plan de continuité d'activité obligatoire dans la banque et ailleurs) sait qu'on a toujours des incidents.

Ensuite, les backups n'étant pas 100% temps réel, on perd forcément des données ce qui veut dire que les employés vont passer des jours à boucher des trous, reconstituer ce qui manque, etc.

Même quand on paye et qu'on a la clé de décryptage, cela prend là aussi longtemps de tout décrypter. Et on découvre que le crypto-virus a parfois modifié des fichiers/bases au milieu d'une écriture, que cela a provoqué des erreurs et qu'en décryptant, on a quand même perdu des données.
Ou que certains programmes ne redémarre tout simplement pas à cause de cela.

On peut également ajouter qu'avant de crypter, les pirates ont pu voler des données. Dedans, il peut y avoir des certificats qui donnent accès à des sites extérieurs, etc. Ils sont donc compromis et il faut donc les régénérer, les réenregistrer et vérifier que tout marche bien. Là aussi, faire l'inventaire de tout ça et corriger prend du temps.

Là, j'ai fait simple et pourtant, on est très loin du "yakafokon" lu plus haut.

[erik]

je suis de plus en plus convaincu qu'internet ...

Je vous invite à lire "apocalypse cognitive" de Gérald Bronner, je suis certain que ce livre pourrait vous intéresser.

[pm42]

Je vous invite à lire "apocalypse cognitive" de Gérald Bronner, je suis certain que ce livre pourrait vous intéresser.

On a dit la même chose à propos de l'imprimerie de Gutenberg, des journaux à grand tirage et de la radio.
Cela fait partie des certitudes qui ont toujours été fausses, basées sur des raisonnements biaisés mais répétées au fil des siècles par des gens qui effectivement ne savent dire que "l'apocalypse est proche" parce que ça fait vendre dans une culture judéo-chrétienne.
Voir : https://slate.com/technology/2010/02...-facebook.html

Au passage, cela n'a absolument rien à faire dans un fil sur les ransomware (ce qui prouve que les gens qui prétendent qu'Internet rend les autres idiots n'ont même pas la capacité d'attention pour poster au bon endroit.).

[mh34]

Petit passage

Le ransomware de ce sujet s'appelle RYUK
Pour connaitre la bête --> https://www.cert.ssi.gouv.fr/uploads...20-CTI-011.pdf

***

Le mode d'entrée est un email de phishing (= courriel d'hameçonnage)
brève explication --> https://www.vadesecure.com/fr/blog/r...s-de-diffusion


***

Merci beaucoup pour les liens et les infos.

[pm42]

Absolument rien à faire dans un fil sur les ransomware (ce qui prouve que les gens qui prétendent qu'Internet rend les autres idiots n'ont même pas la capacité d'attention pour poster au bon endroit.).

P.S : j'ai réagi un peu vite et pas forcément au mieux, voire à l'envers sur ce coup là. Toutes mes excuses notamment à erik.

[invite5931d684]

Le ransomware est déjà considéré comme un terrorisme aux United States

[pm42]

Le ransomware est déjà considéré comme un terrorisme aux United States

C'est plus subtil que ça : il est traité par le Département de la Justice avec la même priorité que le terrorisme, il n'est pas classé comme tel :

https://www.securitymagazine.com/art...like-terrorism