Cryptoware

Termes, expressions, concepts...

Modérateur: Modérateurs et Modératrices

Cryptoware

Messagede pierre » 14 Déc 2014, 11:34

Cryptoware

Cryptoware - Classe de logiciels malveillants chiffrant de manière irréversible tous les fichiers utilisateurs et demandant une rançon pour fournir la clé de décryptage. C'est une variante dure des Ransomware.

En l'état actuel des technologies, un chiffrement utilisant l'algorithme RSA 2048, est irréversible.


Dossier : Ransomwares et Cryptowares - Décrypteurs gratuits
Liste - Cryptowares (crypto-ransomwares) et décrypteurs gratuits[/quote]
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24497
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cryptoware

Messagede shl » 30 Jan 2015, 01:52

Bonsoir,

Une coquille : amande => amende

Dans l'encadré bleu :

En l'état actuel des technologies, un chiffrement utilisant l'algorithme RSA 2048, est irréversible. Seule la clé de déchiffrement correspondante à la clé de chiffrement utilisée permet le déchiffrement, clé qu'il faut payer au cybercriminel (délais de 3 à 30 jours, selon le cybercriminel, après quoi la clé de déchiffrement est détruite et même le cybercriminel ne peut revenir en arrière).

Je remplacerais "irréversible" par "incassable". Irréversible veut dire que les données sont définitivement fichues, ce qui n'est pas le cas vu qu'il reste un moyen de déchiffrement (la clé).

Spécifiquement contre les Cryptowares, il n'existe aucune mesure de décontamination après infection.

Il me semble que quand des cryptowares ont fait parler d'eux il y a quelques années, les éditeurs d'antivirus trouvaient le moyen d'identifier la clé (pas par cassage de l'agorithme car impossible, mais autrement). Ou alors je confonds et ça ne concernait que les ransomwares ?
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3549
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Re: Cryptoware

Messagede pierre » 16 Juil 2018, 17:50

Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24497
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cryptoware

Messagede DarkChris » 07 Aoû 2018, 14:39

Bonjour,

victime d'un Cryptoware, je recherche des informations sur le sujet.
Tout d'abord un grand bravo, votre encyclopédie est une réelle source d'information, pratique et à la portée de tous. Au fil des années, vous avez amassez une foule de données.
En ce qui concerne les Ransomwares, j'ai compris que l'algo, même en RSA 2048, n'est pas incassable. Par contre, cela coûterait plus cher de chercher la clé que de payer la rancon :laugh4:
Merci pour les trucs pour la sauvegarde des données. Effectivement, chez nous le Cryptoware s'est propagé sur l'ensemble du réseau et des postes. Pour éviter une nouvelle galère, nous en sommes revenu au bon vieux CD de sauvegarde ou DVD quand c'est trop volumineux.
Dernière édition par DarkChris le 08 Aoû 2018, 08:18, édité 3 fois.
DarkChris
 
Messages: 2
Inscription: 07 Aoû 2018, 14:27

Re: Cryptoware

Messagede pierre » 07 Aoû 2018, 17:02

Bonjour, DarkChris, et bienvenue

On a beau dire qu'il ne faut jamais payer les cybercriminels car cela leur donne raison et les encourage, et on a beau culpabiliser la victime qui n'avait pas de sauvegarde ou qui avait ses sauvegardes restées en ligne (donc elles sont passées à la casserole comme le reste), il y a des moments où il faut passer à la caisse si la totalité de l'activité, principalement dans le monde de l'entreprise, est compromise.

S'il faut payer 300 € pour sauvegarder l'entreprise et tous ses employés, on met sa colère et son orgueil sous le boisseau.

Mais il n'en demeure pas moins vrai que mettre 200 ou 300 € dans un disque dur externe de 10 terra octets et avoir ses sauvegardes différentielles chaque jour, puis débrancher et éteindre la sauvegarde est oreiller moelleux sur lequel dormir (bon, c'est un peu plus riche que cela, avec plusieurs disques de sauvegarde en rotation et des sauvegardes intégrales épisodiques en plus des différentielles).

Même si l'entreprise a souscrit une assurance perte d'exploitation, voire reconstruction des données, elle ne couvrira pas le sinistre si l'entreprise n'a pas mis en place des procédures convenables.

Enfin, casser de l'AES ou du RSA est illusoire. La NSA s'y attaque depuis des années et a juré de casser tous les codes (la mise en place des clouds l'aide considérablement), mais, pour l'instant, ce n'est pas fait (à notre connaissance).

Le seul truc sur lequel on peut compter, parfois, est, lors de l'analyse du code du cryptoware, de trouver des bugs de programmation qui permettent de construire la clé de déchiffrement. C'est arrivé des dizaines de fois, mais les cybercriminels ne reproduisent pas leurs erreurs et apprennent des commentaires des chercheurs en sécurité qui démontent leurs précédentes malveillances. Les cybercriminels sont d’excellents informaticiens et le prouvent chaque jour.

Cordialement, et bonne chance,
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24497
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Cryptoware

Messagede DarkChris » 07 Aoû 2018, 18:34

merci pour vos conseils,
en fait, nous n'avons pas perdu grand chose car les sauvegardes étaient déjà en place. Mais bon, c'est toujours pareil avec la bonne vieille de Murphy, on y perd toujours quelque chose :D
Depuis, la fréquence des sauvegardes et le type de support des backup a augmenté, croisons les doigts :mrgreen:
DarkChris
 
Messages: 2
Inscription: 07 Aoû 2018, 14:27

Re: Cryptoware

Messagede pierre » 21 Fév 2019, 00:47

Cryptoware - Crypto-ransomware (ou cryptovirus)

Nombreuses mises à jour
Nouvelles fiches
724 Crypto-ransomwares

Dossier : Ransomwares et Cryptowares - Décrypteurs gratuits
Liste - Cryptowares (crypto-ransomwares) et décrypteurs gratuits[/quote]
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24497
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Encyclopédie

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités