#virus_informatique

  • Actualités liées au coronavirus
    Portail d’Accompagnement Cybersécurité des Structures de Santé
    https://cyberveille-sante.gouv.fr/cyberveille-sante/1688-actualites-liees-au-coronavirus-2020-03-17

    Les liens vers les sources sont dans la section "Liens".

    France – Hameçonnage lié au coronavirus

    La société ALSID présente le scénario type d’acte d’hameçonnage en 4 étapes utilisant la fragilité des personnes pouvant être atteinte du coronavirus (voir le premier lien).

    ÉTATS-UNIS – L’agence américaine de la Santé victime d’une attaque destinée à l’entraver

    L’attaque en question était destinée à ralentir les systèmes d’information et à propager de fausses nouvelles. L’agence a dû indiquer par un tweet que les messages textes envoyés indiquant une quarantaine mise en place par l’État était une fausse information. Des responsables ont indiqué que selon eux, le groupe ayant perpétré cette attaque serait d’origine étatique, sans en dire plus. Ils ont également ajouté qu’aucune donnée n’avait été dérobée. L’Agence de sécurité nationale et le Cyber Commandement américain mènent l’enquête.

    MONDE – Détection d’une nouvelle campagne d’hameçonnage visant les professionnels de la santé et concernant le coronavirus

    Ce sont les chercheurs de la société Mimecast qui en ont fait la découverte. Le courriel de hameçonnage, dont l’objet est « ALL STAFF:CORONAVIRUS AWARENESS », prétend ouvrir un séminaire de formation concernant le coronavirus. Afin de finaliser l’inscription à la-dite formation, la victime est invitée à cliquer sur un lien. Or derrière ce lien se trouve une page aux couleurs de Microsoft WebApp demandant les authentifiants de la potentielle victime. La société Mimecast indique que selon elle, il s’agit de "gangs cybercriminels organisés" derrière cette attaque, sans pour autant s’avancer sur l’identification du groupe en question.

    MONDE – Détection d’une campagne de rançongiciel liée à une application Android sur fond de coronavirus

    C’est Terek Saleh, chercheur chez DomainTools, société de renseignement sur les menaces DNS, qui en a fait la découverte. L’application prétend offrir à son utilisateur une carte des points chauds de la pandémie ainsi que des statistiques, mais déploie en réalité le maliciel baptisé CovidLock, qui permet de changer le mot de passe de déverrouillage de l’ordiphone. Il est alors demandé à la victime de payer cent dollars américains de rançon pour le déverrouiller. Pour les versions d’Android 7 et suivante, le maliciel fonctionne uniquement si aucun mot de passe n’a été défini au préalable. Pour les versions antérieures, il fonctionne même avec un mot de passe préalablement établi. Par ailleurs, en cas de non paiement, les attaquants menacent également d’effacer les contacts, les photos, les vidéos et la mémoire de l’appareil infecté, ainsi que de divulguer les comptes des médias sociaux de la victime.

    Voir aussi :
    https://seenthis.net/messages/831460

    #coronavirus #paranovirus #virus_informatique #informatique #piratage

  • Des pirates informatiques exploitent le coronavirus
    L’actualité, le 6 février 2020
    https://lactualite.com/actualites/des-pirates-informatiques-exploitent-le-coronavirus

    Les courriels — qui circulent principalement en Asie pour le moment — prétendent contenir de l’information légitime au sujet du coronavirus. Le destinataire est invité à cliquer sur une pièce jointe pour obtenir plus d’information. Ceux qui tombent dans le piège permettent involontairement aux pirates d’avoir accès à leurs documents personnels.

    #coronavirus #paranovirus #virus_informatique #informatique #piratage

  • ’Petya’ ransomware attack strikes companies across Europe and US | World news | The Guardian
    https://www.theguardian.com/world/2017/jun/27/petya-ransomware-attack-strikes-companies-across-europe
    https://i.guim.co.uk/img/media/d0237f4c918c8b0a85e424d64b46650d5df5491e/0_110_5191_3115/master/5191.jpg

    “This is not an experienced ransomware operator,” said Ryan Kalember, senior vice-president of cybersecurity strategy at Proofpoint.

    The attack was first reported in Ukraine, where the government, banks, state power utility and Kiev’s airport and metro system were all affected. The radiation monitoring system at Chernobyl was taken offline, forcing employees to use hand-held counters to measure levels at the former nuclear plant’s exclusion zone.

    Some technology experts said the attack appeared consistent with an “updated variant” of a virus known as Petya or Petrwrap, a ransomware that locks computer files and forces users to pay a designated sum to regain access.

    But analysts at cyber security firm Kaspersky Labs said they had traced the infections to “a new ransomware that has not been seen before”. The “NotPetya” attack had hit 2,000 users in Russia, Ukraine, Poland, France, Italy, the UK, Germany and the US, Kaspersky said.

    #Microsoft #virus_informatique #Ransomware #petya #notpetya #extorsion #bitcoin #tchernobyl

  • Ransom32, premier rançongiciel à être codé en JavaScript
    http://www.nextinpact.com/news/97946-ransom32-premier-rancongiciel-a-etre-code-en-javascript.htm

    La grande famille des rançongiciels compte un nouveau venu. Baptisé Ransom32, il a la particularité d’être le premier du genre à être développé intégralement en JavaScript. Une caractéristique qui lui ouvre les portes de tous les systèmes d’exploitation ou presque, et qui montre une importante évolution.

    #JavaScript #Multiplate-forme #Ransom32 #Rançon #Virus_informatique