Céder au chantage finance et renforce l’infrastructure des attaques DDoS | Denis JACOPINI

Besoin d'infos sur le RGPD formations mise en conformité
Céder au chantage finance et renforce l'infrastructure des attaques DDoS

Crypter les données, un nouveau métier ?


La cybercriminalité peut prendre plusieurs formes (attaques DDOS, arnaques, spam…), les pirates peuvent avoir plusieurs motivations (idéologie, vengeance, argent…) mais la technique qui aura le mieux fonctionné en 2015 et qui devra encore battre des records en 2016, c’est l’attaque par cryptolockers.

 

Je prends la peine d’écrire cet article car ces formes d’attaques feront dans les prochains mois, toujours partie non seulement des techniques les plus simples pour les pirates (2 milliards d’e-mails sont envoyés dans le monde chaque seconde dont la très grande majorité par des serveurs piratés), des plus rentables (même si seulement 0,01% des personne se font infectées, je vous laisse calculer ou imaginer le nombre colossal de victime chaque jour), et des moins risqués (en raison des technonologies d’anonymisation facilement accessibles).

 

 

 

Qu’est-ce que les crypto lockers

Ce sont des programmes malveillants qui peuvent se cacher dans des pièces jointes de mails ouqui peuvent s’attraper en consultant des pages WEB infectées (des mails peuvent aussi transporter des pages WEB).

A l’ouverture des informations piégées, ces programmes malveillants se lancent automatiquement et commencent à crypter (coder les informations dans un code incompréhensible par l’humain), avec un code qui peut parfois être inconnu par les pirates eux-même, la totalité des informations de vos disques durs (internes, amovibles, externes, réseaux…) et vous affichent, vers la fin de son travail, un message vous demandant de passe à la caisse.

Un règlement en bitcoins (monnaie virtuelle et anonye de rigueur) vous sera demandé en échange du code permettant de décrypter vos données.

Si vous ne payez pas, vous êtes sur que vos données ne seront pas décryptées; si vous payez, vous avez peut-être une chance de recevoir en échange de votre obole (quelques centaines d’euros) le code permettant de retrouver vos données comme avant.

 

Ces logiciels sont aussi appelés des rançongiciels ou des ransomwares (logiciel à rançon en français)

 

 

Comment s’en protéger

  • Avoir des sauvegardes dignes de ce nom (automatisées, externalisées, historisées, contrôlées…) au cas ou vou svous faîtes infecter ;
  • Avoir une suite de sécurité capable de de bloquer les logiciels malveillants, les mails infectés ou les sites malveillants ;
  • Redoubler de vigilance, surtout sur les sites proposant gratuitement des choses payantes (multimédia mais aussi pornographique).

 

Une solution que nous recommandons depuis plusieurs années :

 

 

Et si c’est trop tard

  • Profiter enfin des sauvegardes que vous avez réalisées contraint et forcé sans vraiment croire qu’un jour vous en aurez besoin ;
  • Vous tourner vers un professionnel ou un service ayant l’outil de décryptage de vos données
  • Payer en espérant :
  • 1 : que vos données seront bien décryptées après paiemetn de la rançon;
  • 2 : qu’un seul logiciel malveillant ait crypté vos données (et qu’il n’y ait pas un logiciel qui vous a crypté des données déjà cryptées)
  • 3 : qu’aucun autre logiciel malveillant viendra vous refaire la même chose dans quelques jours car même si vous payez, rien ne vous garanti que, sans avoir activé des protections efficaces, vous ne vous rafassiez pas infectree.


CYBERARNAQUES - S'informer pour mieux se protéger (Le Livre)
Denis JACOPINI Marie Nocenti (Plon) ISBN : 2259264220

Livre CyberArnaques - Denis JACOPINI Marie Nocenti (Plon) ISBN : 2259264220

Denis Jacopini, expert judiciaire en informatique diplômé et spécialisé en cybercriminalité, raconte, décrypte et donne des parades contre toutes les cyberarnaques dont chacun peut être victime.

Il est témoin depuis plus de 20 ans d'attaques de sites Internet, de piratages d'ordinateurs, de dépouillements de comptes bancaires et d'autres arnaques toujours plus sournoisement élaborées.

Parce qu'il s'est rendu compte qu'à sa modeste échelle il ne pourrait sensibiliser tout le monde au travers des formations et des conférences qu'il anime en France et à l'étranger, il a imaginé cet ouvrage afin d'alerter tous ceux qui se posent la question : Et si ça m'arrivait un jour ?

Plutôt que de présenter une longue liste d'arnaques Internet recensées depuis plusieurs années, Denis Jacopini, avec la collaboration de Marie Nocenti, auteur du roman Le sourire d'un ange, a souhaité vous faire partager la vie de victimes d'arnaques Internet en se basant sur des faits réels, présentés sous forme de nouvelles suivies de recommandations pour s'en prémunir. Et si un jour vous rencontrez des circonstances similaires, vous aurez le réflexe de vous méfier sans risquer de vivre la fin tragique de ces histoires et d'en subir les conséquences parfois dramatiques.

Pour éviter de faire entrer le loup dans votre bergerie, il est essentiel de le connaître pour le reconnaître !

Commandez sur fnac.fr | Commandez sur amazon.fr


Je me présente : Denis JACOPINI. Je suis l'auteur de ce livre coécrit avec Marie Nocenti, romancière.
Pour ma part, je suis Expert de justice en informatique spécialisé en cybercriminalité depuis 1996 et en protection des Données à Caractère Personnel.
J'anime des formations et des conférences sur le RGPD et la Cybercriminalité pour aider les organismes à se protéger des pirates informatiques et à se mettre en conformité avec la réglementation autour du numérique (dont le RGPD : Règlement Général sur la Protection des Données).

 

Quel est notre métier ?
Former et accompagner les organismes à se mettre en conformité avec la réglementation numérique (dont le RGPD) et à se protéger des pirates informatiques.

 

Quel sont nos principales activités ?

 

 

 

Notre Expert, Denis JACOPINI, est Expert en Informatique assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l'Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d'Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).

« Mon métier consiste à mettre à votre disposition l'expérience que j'ai acquise pendant des dizaines d'années et les connaissances que je maintiens continuellement à jour par des formations, certification et diplômes permanentes car le savoir c'est comme une mise en conformité, c'est une démarche quotidienne qui permet une amélioration sur le long terme.
Denis JACOPINI
 »

 

 

Besoin d'un Expert ? contactez-nous
 




 

 

Source : Denis JACOPINI

image_pdfimage_print
Similar posts

1 Commentaire

  1. 31 janvier 2016    

    Le secteur de la finance est touché par des attaques ddos.Les pirates pensent tirer un gain par des attaques ddos!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Accès direct aux Thèmes

Derniers articles


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance