Les victimes de ransomware récupèrent rarement leurs données après avoir payé

Le rapport de Sophos révèle que payer la rançon n'est peut-être pas la meilleure façon de faire

Ransomware : le montant des rançons monte en flèche

En 2019, le coût moyen pour déverrouiller les fichiers a doublé par rapport à 2018. Les victimes d’un ransomware devaient payer 13 000 $ US en moyenne, contre 6 700 $ US auparavant. En 2020, les cybercriminels ont encore fait grimper les prix. Ce montant a quasiment triplé.

Mesdames et Messieurs les journalistes, je n’en peux plus ! Arrêtez d’utiliser le mot « Cyberattaque » à tort !

Mesdames et Messieurs les journalistes, je n'en peux plus ! Arrêtez d'utiliser le mot "Cyberattaque" à tort ! 

7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d’être défiés, selon une étude

Bien qu'important, l'argent n'est pas forcément ce qui motive le plus les pirates informatiques. Leur esprit de compétition est encore plus fort.

Clinique, services publics, entreprises : les cyberattaques se multiplient en Anjou

En novembre 2019, plus d’une dizaine d’entreprises du Choletais étaient la cible d’une attaque informatique malveillante. Un virus s’était infiltré dans leurs systèmes informatiques. Ils ont tout verrouillé, on ne peut plus rien faire, on ne peut plus rentrer dans nos dossiers​, témoignait alors un professionnel de la menuiserie, situé à Chemillé-Melay. Les auteurs demandaient une rançon pour débloquer les systèmes des victimes. Rançon à payer en bitcoins, une monnaie cryptée pouvant être dépensé sur Internet sans avoir recours à une devise légale.

Le fournisseur informatique de neuf établissements du groupement hospitalier de Dordogne victime d’une attaque

Le fournisseur informatique de neuf établissements du groupement hospitalier de Dordogne a subi une attaque par rançongiciel sur ses serveurs.

Cybersécurité : les menaces par mail ont augmenté de 44%

En octobre 2020, Trend Micro a noté une augmentation de 44% des menaces par mail. La pandémie et l’adoption du télétravail pour de nombreuses entreprises a favorisé le phénomène.

La Rochelle : la Ville et l’Agglo victimes d’une cyberattaque

Les administrations de la ville ont dû mettre à l’arrêt l’ensemble des systèmes. Une partie des activités s’en trouve paralysée.

Narbonne : l’hôpital victime d’une cyberattaque très violente

L’hôpital de Narbonne a été victime le week-end dernier d’une cyberattaque particulièrement violente. Elle a nécessité une forte mobilisation des services informatiques pour endiguer et stopper le phénomène.

Optima victime d’une cyberattaque

Le constructeur de machines d’emballage a « coupé » toute son informatique le 20 septembre en raison d’un acte malveillant qu’il ne sait toujours pas expliquer

Des applications Android du Playstore contaminées par le cheval de Troie Joker

La société Google peine à lutter contre le maliciel Joker (alias Bread) qui se propage dans sa boutique d'applications depuis 2017.

L’armateur CMA CGM victime d’une attaque informatique

L'armateur français CMA CGM a annoncé ce lundi avoir été victime d'une attaque informatique qui a affecté ses serveurs périphériques, précisant que le cœur de son système informatique n'avait pas été affecté.

Des experts pensent que les attaques de ransomwares vont empirer

Les ransomwares sont devenus la menace la plus chronique et la plus courante pour les réseaux numériques. À un moment où 41% de toutes les réclamations d’assurance cybersécurité découlent d’attaques de ransomwares, il n’est pas surprenant que les ransomwares soient au premier plan des préoccupations des principaux experts en sécurité, des responsables gouvernementaux et des responsables de l’application des lois.

Découverte d’une campagne utilisant des fichiers OOXML au lieu de fichiers Microsoft Office

Ce sont les chercheurs de NVISO qui en ont fait la découverte. Il ont détecté des pièces jointes malveillantes au format Openoffice XML (OOXML) au lieu de l'habituel format CSV de Microsoft Office.

Mieux encore que des salariés sensibilisés : des salariés vigilants !

Les cybercriminels ont toujours un temps d'avance sur les entreprises. Selon Accenture, sur les 12 derniers mois, 66% des PME ont signalé une cyberattaque, 49% ont été victimes d'un ransomware et 78% d'entre elles ont payé une rançon. La faute à un manque de sensibilisation ?

Leon Grosse victime du ransomware Maze

Le groupe de BTP Leon Grosse a été touché par le ransomware Maze qui s'est précédemment illustré pour avoir également sévi chez Bouygues Construction. La société indique un retour progressif à la normale de ses équipements et services informatiques.

Carnival Corporation victime d’une attaque de ransomware

Carnival Corporation, le plus grand opérateur de croisière au monde, a été victime d’une attaque de ransomware survenu le 15 août 2020. Une partie des données personnelles des 150 000 employés de la firme ainsi que certaines informations sur les clients ont été volées par les cybercriminels.

Un rapport affirme que Garmin a payé 10 millions de dollars en attaque de ransomware

Garmin aurait payé 10 millions de dollars à un groupe de hackers le mois dernier pour mettre fin à une attaque de ransomware qui a détruit de larges segments de ses réseaux d’entreprise.

Volkswagen touché par un ransomware… et une fuite de données

Le constructeur automobile Allemand Volkswagen visé par une cyber attaque. Le pirate diffuse plusieurs milliers de documents volés lors de son infiltration.

Tesla : un cybercriminel a tenté de soudoyer un employé pour qu’il déploie son malware

Malgré le million de dollars qui lui était offert pour réaliser l'opération, l'employé a préféré révéler l'histoire à son employeur et aux autorités. Tesla n’est pas passé loin de la catastrophe redoutée par toutes les entreprises.

A la rentrée, gare aux virus informatiques qui pourraient cibler votre entreprise

Après l'été, le confinement et le télétravail, gare à votre smartphone et à votre ordinateur portables. Les six derniers mois ont été une période d'attaques intenses pour les pirates informatiques et vous pouvez rapporter, sans le savoir, un virus qui risque de contaminer le réseau de votre société.

Le plus grand opérateur de croisières du monde victime d’un ransomware

Le plus grand opérateur de de bateaux de croisière au monde, a révélé aujourd'hui un incident de sécurité, admettant avoir subi une attaque avec demande de rançon au cours du week-end.

Canon aurait été victime d’un ransomware. 10 TB de données possiblement volées

Une note interne envoyée par Canon à ses employés révèle qu'une attaque du ransomware Maze a visé plusieurs sites et services internet du groupe.

SPIE confirme avoir été frappé par le cryptovirus Nefilim

Le groupe français spécialisé dans les domaines de l'énergie et des communications, indique que la détonation du rançongiciel est survenue dans la nuit du 13 au 14 juillet. Selon lui, « certains serveurs Windows » ont été affectés. Les assaillants commencent à diffuser des données dérobées à cette occasion.Ransomware : SPIE confirme avoir été frappé par Nefilim

Le groupe de BTP nordiste, Rabot Dutilleul victime d’une cyberattaque avec demande de rançon

Le groupe de BTP nordiste Rabot Dutilleul est victime depuis mercredi 22 juillet d’une cyber-attaque avec demande de rançon, a annoncé l’entreprise. « Une attaque virale de type rançongiciel a été détectée par le réseau informatique de Rabot Dutilleul sur une partie de l’infrastructure hébergée en France », a indiqué Rabot Dutilleul dans un communiqué… Lire la suite Le groupe de BTP nordiste, Rabot Dutilleul victime d’une cyberattaque avec demande de rançon →

Garmin victime d’une cyberattaque

Le 23 juillet 2020, plusieurs services de l'entreprise Garmin ont dû être fermés à la suite d'une attaque informatique à l'encontre de son réseau interne et de plusieurs systèmes de productions.

L’université de York victime d’une cyberattaque

L'université a déclaré que Blackbaud, une entreprise d'infrastructure nuagique qui fournit un système de gestion des relations avec les clients pour l'université, a été ciblée par un rançongiciel en mai 2020. L'université n'a cependant été informée par son fournisseur de l'attaque que le 16 juillet 2020. L'attaquant avait fait une copie d'un sous-ensemble de données d'un… Lire la suite L’université de York victime d’une cyberattaque →

MMA. La compagnie d’assurances et ses filiales GMF et MaaF, victimes de pirates informatiques

La compagnie d’assurances des MMA et ses filiales ont été victimes d’une attaque informatique. Le site Internet de l’assureur basé au Mans reste inaccessible. Dans l’agence de l’avenue Mitterrand, au Mans, les appels pleuvent.  Je reçois des coups de téléphone de toute la France parce que le numéro de l’agence arrive juste après celui du siège,raconte… Lire la suite MMA. La compagnie d’assurances et ses filiales GMF et MaaF, victimes de pirates informatiques →

MisterFly victime de cyberattaque

MisterFly victime de la vague de cyberattaques qui sévit en France

Un outil pour sauver les utilisateurs Apple piratés

Les victimes du ransomware ThiefQuest (précédemment nommé EvilQuest) peuvent désormais récupérer leurs fichiers cryptés gratuitement, sans avoir à payer la rançon.

Schmersal victime d’une cyberattaque

Le spécialiste de la sécurité des machines a été rançonné fin mai, ce qui l’a obligé à déconnecter ses réseaux informatiques pendant deux jours, puis à nettoyer tout son matériel.

Le Conseil Départemental d’Eure-et-Loir victime d’une cyberattaque

Dans un communiqué, le Conseil Départemental d'Eure-et-Loir (28) a indiqué avoir été la cible d'une attaque informatique durant le week-end du 4 et 5 juillet 2020.

Un cryptovirus c’est quoi ?

Un cryptovirus c'est quoi ? Les rançongiciels (ransomwares en anglais) sont des logiciels malveillants qui ...

Le groupe X-FAB victime d’une cyberattaque

Le fabricant de semi-conducteurs X-FAB a été victime d'une cyberattaque le 5 juillet 2020 Le fabricant de semi-conducteurs X-FAB a été victime d'une cyberattaque le 5 juillet 2020, l'obligeant à couper immédiatement son système d'information et à stopper l'activité de ses six sites de production. Par la suite, la victime a prévenu les autorités compétentes… Lire la suite Le groupe X-FAB victime d’une cyberattaque →

Alerte : Découverte d’un nouveau rançongiciel ciblant les machines Apple

Découverte d'un nouveau rançongiciel ciblant les machines macOS Le maliciel EvilQuest a été découvert par un chercheur de K7 Lab et serait actif depuis plus d'un mois. Analysé par les chercheurs de Malwarebytes, il ne ciblerait que les machines macOS et son vecteur d'infection serait des applications en ligne compromises sous forme de traqueurs torrent,… Lire la suite Alerte : Découverte d’un nouveau rançongiciel ciblant les machines Apple →

Alerte : Les NAS LenovoEMC et Iomega cibles de pirates

Les attaques sont menées depuis au moins un mois sur de vieux appareils de stockage en réseau (NAS) LenovoEMC ou Iomega par un groupe appelé Cl0ud SecuritY. Ces appareils exposeraient leur interface de gestion sur Internet sans authentifiants.

L’entreprise Xerox aurait été victime du rançongiciel Maze

Les opérateurs de Maze ont mis à jour la liste de leurs victimes en y intégrant Xerox, société spécialisée dans l'impression numérique présente dans 160 pays et faisant partie des Fortune 500. Il semblerait qu'elle ait été compromise le 25 juin 2020. Xeros n'a pas encore confirmé ou réfuté la cyberattaque mais les captures d'écrans mises à disposition par les attaquants démontrent qu'au moins un de ses domaines, eu.xerox[.]net a été chiffré. Selon les attaquants, environ 100 Go de fichiers ont été siphonnés.

LG Electronics victime d’une attaque par rançongiciel

Les opérateurs du rançongiciel Maze ont annoncé avoir compromis le réseau de la multinationale sud-coréenne LG Electronics. Une copie d'écran accompagne cette annonce, avec des fichiers Python comportant des informations exclusives sur des projets impliquant de grandes sociétés américaines. Maze prévoit également de fournir prochainement plus d'informations sur la compromission et sur le contenu de… Lire la suite LG Electronics victime d’une attaque par rançongiciel →

Diffusion des données volées à la Communauté d’Agglomération Ardenne Métropole

Quatre mois après la cyber attaque de la Communauté d’Agglomération Ardenne Métropole, les pirates opérateurs du ransomware Doppel diffusent des centaines données appartenant à l’entité politique. Les pirates informatiques cachés derrière le ransomware Doppel / Doppler viennent d’annoncer l’infiltration, le rançonnage et l’exfiltration de données volées à Ardenne Métropole, une Communauté d’Agglomération comptant 58 communes (130 000 habitants, dont… Lire la suite Diffusion des données volées à la Communauté d’Agglomération Ardenne Métropole →

ÉTATS-UNIS – La firme Threadstone Advisors victime du rançongiciel Maze

Cette société spécialisée dans la fusion-acquisition d’entreprises est une des dernières victimes du rançongiciel Maze. Comme d’ordinaire, les données de la victimes ont été siphonnées par les opérateurs avant d’être chiffrées. Pour l’heure, il n’est pas indiqué si la victime a payé ou non la rançon.

ÉTATS-UNIS – La ville de Florence victime du rançongiciel DoppelPaymer

Mardi 26 mai 2020, la ville de Florence en Alabama a reçu une alerte de la société de sécurité Hold Security du Wisconsin, indiquant la compromission de leurs systèmes par des attaquants, avant d'être finalement victime du rançongiciel. Les attaquants ont utilisé une attaque d'hameçonnage aux couleurs de DHL contre Steve Price, le directeur informatique de la ville et… Lire la suite ÉTATS-UNIS – La ville de Florence victime du rançongiciel DoppelPaymer →