La faille Log4Shell utilisée pour déployer un ransomware
Le premier cas public de la vulnérabilité Log4Shell de Log4j utilisée pour télécharger et installer un ransomware a été découvert par des chercheurs.
Lire cet article
Ransomware
Le groupe LDLC victime des pirates informatiques Ragnar Locker
Le groupe LDLC, derrière le site ldlc.com, est victime d’une attaque informatique et plus particulièrement du groupe de pirates Ragnar Locker.
Lire cet article
WordPress : des sites piratés, avec une demande de rançon à la clé !
Depuis la semaine dernière, une nouvelle vague d’attaques touche les sites WordPress et elle aurait fait au moins 300 victimes jusqu’ici. Lorsque le site WordPress est hacké, une page s’affiche avec une demande de rançon de 0,1 bitcoin pour déchiffrer le contenu du site. Que se passe-t-il exactement ? L’entreprise Sucuri a fait la découverte de cette nouvelle attaque à destination des sites WordPress, à la suite d’une sollicitation de la part d’un Webmaster victime de cette attaque. Concrètement, certains webmasters ont eu la mauvaise surprise de découvrir une nouvelle page d’accueil sur leur site. En effet, le message « Site encrypted » s’affiche, accompagné par un compte à rebours de quelques jours et une adresse pour envoyer 0,1 Bitcoin afin de restaurer le site WordPress. Si l’on convertit cette somme en euros, cela correspond à un peu plus de 5 200 euros, ce qui n’est pas rien. La bonne nouvelle, c’est que les équipes de chez Sucuri ont constaté que le
Lire cet article
Ransomware REvil : 10M de dollars à celui qui aidera les USA à identifier les leaders
REvil : Une récompense pouvant atteindre 10M de dollars attend les personnes qui aideront les autorités à localiser ou identifier un ou plusieurs membres.
Lire cet article
Le ransomware Babuk exploite les failles Exchange ProxyShell pour se propager
Pour se propager et faire de nouvelles victimes, le ransomware Babuk exploite les ProxyShell des serveurs de messagerie Microsoft Exchange.
Lire cet article
Le ransomware Hive s’attaque à Linux et FreeBSD
En plus de Windows, le ransomware Hive est désormais capable de chiffrer des machines sous Linux et FreeBSD, mais cette nouvelle variante n’est pas au point.
Lire cet article
Avast publie des outils de déchiffrement pour LockFile, Atom Silo et Babuk !
L’éditeur Avast a publié des outils de déchiffrement pour récupérer gratuitement ses données chiffrées par les ransomware LockFile, Atom Silo ou Babuk.
Lire cet article
Ransomwares : voici les vulnérabilités exploitées par les pirates en 2021
Ransomware : des chercheurs en sécurité ont créés une liste des vulnérabilités les plus exploitées par les pirates pour pénétrer le réseau d’une entreprise.
Lire cet article
LockFile : un nouveau ransomware qui exploite les failles ProxyShell et PetitPotam
Un nouveau ransomware avec le nom de LockFile se montre particulièrement actif et s’appuie sur l’exploitation de failles connues : ProxyShell et PetitPotam.
Lire cet article
LockBit 2.0 s’attaque aux domaines Active Directory avec une GPO !
Le redoutable ransomware LockBit est de retour. Il s’attaque aux entreprises à partir de l’annuaire Active Directory et des stratégies de groupe (GPO).
Lire cet article
Une variante du ransomware HelloKitty s’attaque aux serveurs VMware ESXi
Une nouvelle variante du ransomware HelloKitty rejoint la liste des ransomwares qui s’attaquent aux serveurs VMware ESXi, une cible de plus en plus privilégiée.
Lire cet article
Le ransomware REvil s’attaque à Kaseya et à ses nombreux clients
L’éditeur américain Kaseya a été victime d’une attaque informatique vendredi 2 juillet 2021. Cette attaque cible son logiciel de gestion d’infrastructures: VSA.
Lire cet article
Le ransomware REvil cible les machines virtuelles VMware ESXi
Le ransomware REvil bénéficie désormais d’un module de chiffrement Linux qui cible et chiffre les machines virtuelles VMware ESXi. Après les NAS, ce ransomware d’attaque aux machines virtuelles. En mai dernier, le chercheur Yelisey Boguslavskiy de chez Intel, avait découvert un message sur un forum où il était précisé qu’un module de chiffrement basé sur Linux était disponible pour le ransomware REvil et qu’il permettait de s’attaquer à des NAS. Désormais, ce variant de REvil pour Linux va plus loin puisqu’il s’attaque aux hyperviseurs VMware ESXi et plus particulièrement aux machines virtuelles. L’équipe de chercheurs MalwareHunterTeam a fait cette découverte. Vitali Kremez de chez Intel a analysé cette version Linux de REvil, qui se présente sous la forme d’un exécutable au format ELF64 (Executable and Linkable Format). Au moment de l’exécuter sur un serveur, l’attaquant peut spécifier différents paramètres, notamment le chemin vers les données à chiffrer : la banque de données de l’hyperviseur où sont stockées les VMs. Usage
Lire cet article
Le ransomware eChoraix s’attaque activement aux NAS QNAP
QNAP alerte ses clients sur une nouvelle vague d’attaques qui touchent ses NAS. En cause, des mots de passe faibles mais une faille dans Roon inquiète.
Lire cet article
Etats-Unis : le principal opérateur de pipelines à l’arrêt à cause d’un ransomware
L’entreprise Colonial Pipeline est victime d’un ransomware et ce n’est pas sans conséquence puisqu’il s’agit premier opérateur de pipelines du pays.
Lire cet article