Des Virus en nombre au ministère des Transports

Depuis le mois de décembre, le ministère des Transports est victime d'une série d'attaques au ransomware qui ont déjà bloqué de très nombreux PC.

Juste avant le FIC 2016, les 25 et 26 janvier à Lille, on apprend que les bonnes pratiques recommandées par l’ANSSI ne sont pas toujours suivies.…des ransomwares se balade de poste de travail en poste de travail via la messagerie…

 

selon le Canard Enchainé. Dissimulé dans une pièce jointe, ce bout de code - Cryptlocker, CryptoWall ou CTB-Lock parmi les plus courants - utilise de puissants algorithmes de chiffrement pour rendre illisible le ou les disques durs/SSD d’un poste de travail. La plupart des menaces de type ransomware utilisent un chiffrement basé sur des clefs publiques, appairées à une clef privée que les pirates conservent sur leurs serveurs pour déchiffrer les données. Et pour obtenir cette fameuse clef, il est bien sûr nécessaire de passer par la case rançon, le plus souvent en bitcoins.

L’attaque a commencé début décembre 2015 au ministère des Transports en trompant les mesure de sécurité. Depuis 2014, les attaques de ransomware sont en hausse de 113% selon la dernière édition de l'Internet Security Threat Report de Symantec. Et comme les cyberpirates veulent gagner de l’argent le plus rapidement possible, ils ont de plus en plus recours au ransomware. Des clefs pour déverrouiller les ransomwares les plus courants ont été publiées sur Pastebin mais le processus de déverrouillage est particulièrement complexe. Reste à attendre les préconisations de l’ANSSI sur le sujet : payer ou ne pas payer, telle est aujourd’hui la question au ministère des Transports.

Weodeo, prestataire informatique et spécialisée sur l'infogérance utilise la solution Kaspersky...solution connue et reconnu pour limiter les risques de virus.