raghnarok/website_lea
1
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity
website_lea/static/files/supports/secu_ransomware.md

3.1 KiB
Raw Blame History

author title pagetitle date license
Gregory Trolliet Les logiciels rançonneurs Présentation 26 février 2020 CC-BY-SA

Présentation

Introduction

Définition

Un rançongiciel, logiciel rançonneur, est un logiciel malveillant qui prend en otage des données personnelles ou bloque l'acccès à la machine.

Scareware (alarmiciel)

  • Menace de dévoiler des informations / photos / vidéos
  • Logiciel fictif / non-fonctionnel

::: notes Mail informant qu'ils ont des vidéos privées et sexuelles de vous. :::

Les verrouilleurs d'écran

  • Verrouille l'écran de l'ordinateur
  • Empêche d'accéder à son ordinateur

::: notes Le but est d'enlever l'accès aux données :::

Crypto-rançongiciel

::: incremental

  • Chiffrement des données
  • Chiffrement des périphériques connectés (serveur, cloud, etc.) :::

Historique

::: incremental

  • Premier logiciel rançonneur : 1989 PC Cyborg Trojan
  • Preuve de concept chiffrement asymétrique : 1996
  • Boom de l'activité à partir de 2005 :::

::: notes PC Cyborg Trojan, chiffrement symétrique \rightarrow solution simple, trouver la clé :::

Comment se protéger

Le backup

  • Déconnecté
  • Fonctionnel
  • Régulier

::: notes Le disque de backup doit être déconnecté de la machine :::

Vérifier les liens / courriel

::: incremental

  • Attaque principale : Spray 'n' pray
  • Le malvertising : malicious & advertising
  • En entreprise : former les employé·e·s :::

::: notes

  • Spray 'n' pray : Phishing attaque, spam, fichier joint malveillants ou liens usurpant l'identité
  • malvertising : modifie des pubs sur le navigateur, solution \rightarrow uBlock Origin
  • Étude KnowBe4, 15.9% clic \rightarrow 1.2% après formation :::

Mettre à jour son système

Exploitation des failles:

  • le système d'exploitation
  • les plugins (Java, Flash, ...)

Varier les systèmes

  • Windows
  • MacOS
  • Debian
  • Slackware
  • Red Hat
  • Gentoo
  • Arch
  • Android

Afficher les extensions

photoDeVacance.jpg.exe

Les bonnes réactions

Se déconnecter

Un doute? \longrightarrow Tirer la prise!

::: notes Débrancher le courant ou le réseau :::

Identifier la menace

::: notes Il faut absolument connaître le ransomware pour savoir s'il y a une solution de récupération. :::

Payer?

À éviter au maximum, payer c'est encourager.

Conclusion

Éduquons

Ou mieux, informons!

S'informer

Ateliers tout public

Vulgarisation

Questions?