Page 1 sur 1

Cryptoware

MessagePosté: 14 Déc 2014, 11:34
de pierre
Cryptoware

Cryptoware - Classe de logiciels malveillants chiffrant de manière irréversible tous les fichiers utilisateurs et demandant une rançon pour fournir la clé de décryptage. C'est une variante dure des Ransomware.

En l'état actuel des technologies, un chiffrement utilisant l'algorithme RSA 2048, est irréversible.


Dossier : Ransomwares et Cryptowares - Décrypteurs gratuits
Liste - Cryptowares (crypto-ransomwares) et décrypteurs gratuits[/quote]

Re: Cryptoware

MessagePosté: 30 Jan 2015, 01:52
de shl
Bonsoir,

Une coquille : amande => amende

Dans l'encadré bleu :

En l'état actuel des technologies, un chiffrement utilisant l'algorithme RSA 2048, est irréversible. Seule la clé de déchiffrement correspondante à la clé de chiffrement utilisée permet le déchiffrement, clé qu'il faut payer au cybercriminel (délais de 3 à 30 jours, selon le cybercriminel, après quoi la clé de déchiffrement est détruite et même le cybercriminel ne peut revenir en arrière).

Je remplacerais "irréversible" par "incassable". Irréversible veut dire que les données sont définitivement fichues, ce qui n'est pas le cas vu qu'il reste un moyen de déchiffrement (la clé).

Spécifiquement contre les Cryptowares, il n'existe aucune mesure de décontamination après infection.

Il me semble que quand des cryptowares ont fait parler d'eux il y a quelques années, les éditeurs d'antivirus trouvaient le moyen d'identifier la clé (pas par cassage de l'agorithme car impossible, mais autrement). Ou alors je confonds et ça ne concernait que les ransomwares ?

Re: Cryptoware

MessagePosté: 16 Juil 2018, 17:50
de pierre

Re: Cryptoware

MessagePosté: 07 Aoû 2018, 14:39
de DarkChris
Bonjour,

victime d'un Cryptoware, je recherche des informations sur le sujet.
Tout d'abord un grand bravo, votre encyclopédie est une réelle source d'information, pratique et à la portée de tous. Au fil des années, vous avez amassez une foule de données.
En ce qui concerne les Ransomwares, j'ai compris que l'algo, même en RSA 2048, n'est pas incassable. Par contre, cela coûterait plus cher de chercher la clé que de payer la rancon :laugh4:
Merci pour les trucs pour la sauvegarde des données. Effectivement, chez nous le Cryptoware s'est propagé sur l'ensemble du réseau et des postes. Pour éviter une nouvelle galère, nous en sommes revenu au bon vieux CD de sauvegarde ou DVD quand c'est trop volumineux.

Re: Cryptoware

MessagePosté: 07 Aoû 2018, 17:02
de pierre
Bonjour, DarkChris, et bienvenue

On a beau dire qu'il ne faut jamais payer les cybercriminels car cela leur donne raison et les encourage, et on a beau culpabiliser la victime qui n'avait pas de sauvegarde ou qui avait ses sauvegardes restées en ligne (donc elles sont passées à la casserole comme le reste), il y a des moments où il faut passer à la caisse si la totalité de l'activité, principalement dans le monde de l'entreprise, est compromise.

S'il faut payer 300 € pour sauvegarder l'entreprise et tous ses employés, on met sa colère et son orgueil sous le boisseau.

Mais il n'en demeure pas moins vrai que mettre 200 ou 300 € dans un disque dur externe de 10 terra octets et avoir ses sauvegardes différentielles chaque jour, puis débrancher et éteindre la sauvegarde est oreiller moelleux sur lequel dormir (bon, c'est un peu plus riche que cela, avec plusieurs disques de sauvegarde en rotation et des sauvegardes intégrales épisodiques en plus des différentielles).

Même si l'entreprise a souscrit une assurance perte d'exploitation, voire reconstruction des données, elle ne couvrira pas le sinistre si l'entreprise n'a pas mis en place des procédures convenables.

Enfin, casser de l'AES ou du RSA est illusoire. La NSA s'y attaque depuis des années et a juré de casser tous les codes (la mise en place des clouds l'aide considérablement), mais, pour l'instant, ce n'est pas fait (à notre connaissance).

Le seul truc sur lequel on peut compter, parfois, est, lors de l'analyse du code du cryptoware, de trouver des bugs de programmation qui permettent de construire la clé de déchiffrement. C'est arrivé des dizaines de fois, mais les cybercriminels ne reproduisent pas leurs erreurs et apprennent des commentaires des chercheurs en sécurité qui démontent leurs précédentes malveillances. Les cybercriminels sont d’excellents informaticiens et le prouvent chaque jour.

Cordialement, et bonne chance,

Re: Cryptoware

MessagePosté: 07 Aoû 2018, 18:34
de DarkChris
merci pour vos conseils,
en fait, nous n'avons pas perdu grand chose car les sauvegardes étaient déjà en place. Mais bon, c'est toujours pareil avec la bonne vieille de Murphy, on y perd toujours quelque chose :D
Depuis, la fréquence des sauvegardes et le type de support des backup a augmenté, croisons les doigts :mrgreen:

Re: Cryptoware

MessagePosté: 21 Fév 2019, 00:47
de pierre
Cryptoware - Crypto-ransomware (ou cryptovirus)

Nombreuses mises à jour
Nouvelles fiches
724 Crypto-ransomwares

Dossier : Ransomwares et Cryptowares - Décrypteurs gratuits
Liste - Cryptowares (crypto-ransomwares) et décrypteurs gratuits[/quote]