Cryptoware

Termes, expressions, concepts...

Modérateur: Modérateurs et Modératrices

Cryptoware

Messagede pierre » 14 12 2014

Cryptoware

Cryptoware - Classe de logiciels malveillants chiffrant de manière irréversible tous les fichiers utilisateurs et demandant une rançon pour fournir la clé de décryptage. C'est une variante dure des Ransomware.

En l'état actuel des technologies, un chiffrement utilisant l'algorithme RSA 2048, est irréversible.


Dossier : Ransomwares et Cryptowares - Décrypteurs gratuits
Liste - Cryptowares (crypto-ransomwares) et décrypteurs gratuits
Avatar de l’utilisateur
pierre
 
Messages: 23346
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Cryptoware

Messagede shl » 30 01 2015

Bonsoir,

Une coquille : amande => amende

Dans l'encadré bleu :

En l'état actuel des technologies, un chiffrement utilisant l'algorithme RSA 2048, est irréversible. Seule la clé de déchiffrement correspondante à la clé de chiffrement utilisée permet le déchiffrement, clé qu'il faut payer au cybercriminel (délais de 3 à 30 jours, selon le cybercriminel, après quoi la clé de déchiffrement est détruite et même le cybercriminel ne peut revenir en arrière).

Je remplacerais "irréversible" par "incassable". Irréversible veut dire que les données sont définitivement fichues, ce qui n'est pas le cas vu qu'il reste un moyen de déchiffrement (la clé).

Spécifiquement contre les Cryptowares, il n'existe aucune mesure de décontamination après infection.

Il me semble que quand des cryptowares ont fait parler d'eux il y a quelques années, les éditeurs d'antivirus trouvaient le moyen d'identifier la clé (pas par cassage de l'agorithme car impossible, mais autrement). Ou alors je confonds et ça ne concernait que les ransomwares ?
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3493
Inscription: 30 10 2004
Localisation: Suivez mon regard...


Re: Cryptoware

Messagede DarkChris » 07 08 2018

Bonjour,

victime d'un Cryptoware, je recherche des informations sur le sujet.
Tout d'abord un grand bravo, votre encyclopédie est une réelle source d'information, pratique et à la portée de tous. Au fil des années, vous avez amassez une foule de données.
En ce qui concerne les Ransomwares, j'ai compris que l'algo, même en RSA 2048, n'est pas incassable. Par contre, cela coûterait plus cher de chercher la clé que de payer la rancon :laugh4:
Merci pour les trucs pour la sauvegarde des données. Effectivement, chez nous le Cryptoware s'est propagé sur l'ensemble du réseau et des postes. Pour éviter une nouvelle galère, nous en sommes revenu au bon vieux CD de sauvegarde ou DVD quand c'est trop volumineux.
Dernière édition par DarkChris le 08 08 2018, édité 3 fois.
DarkChris
 
Messages: 2
Inscription: 07 08 2018

Re: Cryptoware

Messagede pierre » 07 08 2018

Bonjour, DarkChris, et bienvenue

On a beau dire qu'il ne faut jamais payer les cybercriminels car cela leur donne raison et les encourage, et on a beau culpabiliser la victime qui n'avait pas de sauvegarde ou qui avait ses sauvegardes restées en ligne (donc elles sont passées à la casserole comme le reste), il y a des moments où il faut passer à la caisse si la totalité de l'activité, principalement dans le monde de l'entreprise, est compromise.

S'il faut payer 300 € pour sauvegarder l'entreprise et tous ses employés, on met sa colère et son orgueil sous le boisseau.

Mais il n'en demeure pas moins vrai que mettre 200 ou 300 € dans un disque dur externe de 10 terra octets et avoir ses sauvegardes différentielles chaque jour, puis débrancher et éteindre la sauvegarde est oreiller moelleux sur lequel dormir (bon, c'est un peu plus riche que cela, avec plusieurs disques de sauvegarde en rotation et des sauvegardes intégrales épisodiques en plus des différentielles).

Même si l'entreprise a souscrit une assurance perte d'exploitation, voire reconstruction des données, elle ne couvrira pas le sinistre si l'entreprise n'a pas mis en place des procédures convenables.

Enfin, casser de l'AES ou du RSA est illusoire. La NSA s'y attaque depuis des années et a juré de casser tous les codes (la mise en place des clouds l'aide considérablement), mais, pour l'instant, ce n'est pas fait (à notre connaissance).

Le seul truc sur lequel on peut compter, parfois, est, lors de l'analyse du code du cryptoware, de trouver des bugs de programmation qui permettent de construire la clé de déchiffrement. C'est arrivé des dizaines de fois, mais les cybercriminels ne reproduisent pas leurs erreurs et apprennent des commentaires des chercheurs en sécurité qui démontent leurs précédentes malveillances. Les cybercriminels sont d’excellents informaticiens et le prouvent chaque jour.

Cordialement, et bonne chance,
Avatar de l’utilisateur
pierre
 
Messages: 23346
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Cryptoware

Messagede DarkChris » 07 08 2018

merci pour vos conseils,
en fait, nous n'avons pas perdu grand chose car les sauvegardes étaient déjà en place. Mais bon, c'est toujours pareil avec la bonne vieille de Murphy, on y perd toujours quelque chose :D
Depuis, la fréquence des sauvegardes et le type de support des backup a augmenté, croisons les doigts :mrgreen:
DarkChris
 
Messages: 2
Inscription: 07 08 2018


Retourner vers Encyclopédie

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités