18 Résultats pour:lockergoga

  • Trié par: 

Ransomware : Megacortex, de troublantes analogies avec Lockergoga

Par Valéry Marchive 13 mai 2019

Sophos continue d’enquêter sur un nouveau rançongiciel visant les entreprises. Les ressemblances avec LockerGoga sont nombreuses, mais pas suffisantes pour conclure à une parenté. Lire la suite

LockerGoga : la nature ciblée des cyberattaques tend à se confirmer

Par Valéry Marchive 25 mars 2019

Les opérateurs du rançongiciel semblent adopter une approche très méthodique. Ce qui ne manque pas de rappeler la chasse « au gros gibier » sur laquelle misent ceux de Ryuk. Lire la suite

Altran, victime du nouveau ransomware LockerGoga ?

Par Valéry Marchive 30 janv. 2019

Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas. Lire la suite

Ransomware : l’Anssi dissèque Lockergoga dans un rapport détaillé

Par Valéry Marchive 28 mars 2019

L’Agence estime que les cyberattaquants peuvent attendre longtemps afin de lancer le processus de chiffrement. Elle souligne les ressemblances avec le ransomware Ryuk et le groupe Grim Spider. Lire la suite

L’industriel Norsk hydro victime d’un ransomware, avec une attaque probable sur Active Directory

Par Valéry Marchive 19 mars 2019

Le groupe norvégien producteur d’aluminium vient de déclarer être victime d’un vaste incident de sécurité informatique. Selon la presse locale, le rançongiciel LockerGoga en serait à l’origine. L'attaque irait ... Lire la suite

Ransomware Clop : une communication officielle trop tardive ?

Par Valéry Marchive 25 nov. 2019

L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans ... Lire la suite

Ransomware : le sous-traitant aéronautique Asco est à l’arrêt

Par Valéry Marchive 13 juin 2019

Les systèmes de production du constructeur belge de pièces pour avions, sous-traitant d’Airbus et de Boeing, sont à l’arrêt. Et c’est loin d’être le premier incident dans l’aéronautique depuis le début de l’année. Lire la suite

Ransomware : une facture à plusieurs dizaines de millions d’euros pour Norsk Hydro

Par Valéry Marchive 14 mai 2019

Malgré une police d’assurance cyber présentée comme robuste, l’épisode d’infection par rançongiciel subi par l’industriel norvégien aura un impact financier, estimé entre 41 et 46 M€. Lire la suite

Certificats : les pirates aiment Sectigo, selon Chronicle

Par Valéry Marchive 27 mai 2019

Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats. Lire la suite

Maliciels : certains experts pointent la responsabilité d’autorités de certification

Par Valéry Marchive 19 mars 2019

Il n’est pas rare que des maliciels soient signés avec des certificats en apparence parfaitement légitimes, obtenus par les cyber-délinquants en se présentant comme des entreprises. Mais celles-ci apparaissent ... Lire la suite