21 Résultats pour:lockergoga

  • Trié par: 

Ransomware : Megacortex, de troublantes analogies avec Lockergoga

Par Valéry Marchive 13 mai 2019

Sophos continue d’enquêter sur un nouveau rançongiciel visant les entreprises. Les ressemblances avec LockerGoga sont nombreuses, mais pas suffisantes pour conclure à une parenté. Lire la suite

Altran, victime du nouveau ransomware LockerGoga ?

Par Valéry Marchive 30 janv. 2019

Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas. Lire la suite

LockerGoga : la nature ciblée des cyberattaques tend à se confirmer

Par Valéry Marchive 25 mars 2019

Les opérateurs du rançongiciel semblent adopter une approche très méthodique. Ce qui ne manque pas de rappeler la chasse « au gros gibier » sur laquelle misent ceux de Ryuk. Lire la suite

Ransomware : l’Anssi dissèque Lockergoga dans un rapport détaillé

Par Valéry Marchive 28 mars 2019

L’Agence estime que les cyberattaquants peuvent attendre longtemps afin de lancer le processus de chiffrement. Elle souligne les ressemblances avec le ransomware Ryuk et le groupe Grim Spider. Lire la suite

Ransomware : la star honnie de 2019

Par Valéry Marchive 30 déc. 2019

Ryuk avait marqué le début de l’année ; il s’illustre à nouveau au moment où elle touche à sa fin. Entre temps, il aura fallu compter avec LockerGoga, Megacortex, Cryptomix Clop, ou encore Maze. Lire la suite

L’industriel Norsk hydro victime d’un ransomware, avec une attaque probable sur Active Directory

Par Valéry Marchive 19 mars 2019

Le groupe norvégien producteur d’aluminium vient de déclarer être victime d’un vaste incident de sécurité informatique. Selon la presse locale, le rançongiciel LockerGoga en serait à l’origine. L'attaque irait ... Lire la suite

Ransomware : quand les assaillants atteignent leur but en un clin d’œil

Par Valéry Marchive 26 mars 2020

Si les cyberdélinquants peuvent rester tapis longtemps dans le système d’information de leur victime, ils sont également susceptibles d’agir très très rapidement. Lire la suite

Ransomware : pourquoi quand il détone, c’est vraiment trop tard

Par Valéry Marchive 14 janv. 2020

Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont. Lire la suite

Ransomware : une facture à plusieurs dizaines de millions d’euros pour Norsk Hydro

Par Valéry Marchive 14 mai 2019

Malgré une police d’assurance cyber présentée comme robuste, l’épisode d’infection par rançongiciel subi par l’industriel norvégien aura un impact financier, estimé entre 41 et 46 M€. Lire la suite

Ransomware : le sous-traitant aéronautique Asco est à l’arrêt

Par Valéry Marchive 13 juin 2019

Les systèmes de production du constructeur belge de pièces pour avions, sous-traitant d’Airbus et de Boeing, sont à l’arrêt. Et c’est loin d’être le premier incident dans l’aéronautique depuis le début de l’année. Lire la suite