05-12-2022, 08:00
La Russie est attaqué par des logiciels malveillants inédits qui se font passer pour des ransomware, le ransomware est un type de malware qui empêche les utilisateurs d'accéder à leur système ou à leurs fichiers personnels et exige le paiement d'une rançon en échange du rétablissement de l'accès.
Ce sont les mairies et les tribunaux de Russie qui sont visés. A la différence du ransomware, ces malware si détruise l'entièreté des données d'un système infecté. Les chercheurs de Kaspersky ont nommé ce type de malware un essuie-glace appelé CryWiper.
Après recherches, ce logiciel malveillant est bien un cheval de troie qui se fait passer pour un ransomware.
Kaspersky conseille les précautions suivante :
- Analyse dynamique des pièces jointes
- Effectuer des tests d'intrusions régulièrement
- Détection et réponses gérées et centre d'opérations de sécurité
- Solutions de sécurité d'analyse comportementale
- Surveillance des données sur les menaces
De plus suite à la guerre qui éclate entre l'Ukraine et la Russie et d'autre conflits politiques les logiciels malveillants ne vont pas ralentir d'aussi tôt.
Si ce nombres d'attaques augmentent de jour en jour, le manque de sécurité réseau en est la cause.
Ce sont les mairies et les tribunaux de Russie qui sont visés. A la différence du ransomware, ces malware si détruise l'entièreté des données d'un système infecté. Les chercheurs de Kaspersky ont nommé ce type de malware un essuie-glace appelé CryWiper.
Après recherches, ce logiciel malveillant est bien un cheval de troie qui se fait passer pour un ransomware.
Kaspersky conseille les précautions suivante :
- Analyse dynamique des pièces jointes
- Effectuer des tests d'intrusions régulièrement
- Détection et réponses gérées et centre d'opérations de sécurité
- Solutions de sécurité d'analyse comportementale
- Surveillance des données sur les menaces
De plus suite à la guerre qui éclate entre l'Ukraine et la Russie et d'autre conflits politiques les logiciels malveillants ne vont pas ralentir d'aussi tôt.
Si ce nombres d'attaques augmentent de jour en jour, le manque de sécurité réseau en est la cause.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
