0

  • Votre panier est vide.

  • COMPTE

SNAKE Ransomware – Une nouvelle menace pour les entreprises de la ville

Certains articles de veille peuvent faire l'objet de traduction automatique.

Le départ de GandCrab a déclenché l’arrivée de nouvelles variantes de ransomware dans le domaine de la cybersécurité. Récemment, des chercheurs ont repéré le ransomware SNAKE qui constitue une menace sérieuse pour la sécurité de l’entreprise.

À propos de SNAKE Ransomware

Comme le souligne le MalwareHunterTeam et Vitali Kremez, un nouveau ransomware est apparu comme une menace active pour les entreprises. Surnommé le ransomware SNAKE, le nouveau malware ajoute un marqueur de fichier «EKANS» dans le détourné fichiers, qui est «SNAKE» lorsqu’il est lu à l’envers.

Partageant les détails du ransomware avec Bleeping Computer, Kremez a révélé que le malware présentait une obfuscation élevée.

Le ransomware contient un niveau d’obscurcissement de routine jamais vu auparavant et généralement associé à l’approche ciblée.

En bref, après avoir infecté un appareil, il supprime les clichés instantanés de volume de l’ordinateur. De plus, il met également fin à divers processus. Ce comportement est assez similaire au ransomware Clop. Comme déclaré par Bleeping Computer,

Une fois démarré, Snake supprimera les clichés instantanés de volume de l’ordinateur, puis tuera de nombreux processus sur les systèmes SCADA, les machines virtuelles, les systèmes de contrôle industriel, les outils de gestion à distance, les logiciels de gestion de réseau, etc.

Ensuite, le ransomware commence à crypter les fichiers de données tout en ajoutant le marqueur de fichier. Cependant, il n’ajoute aucune extension spécifique aux fichiers, contrairement à la plupart des autres ransomwares. Il ajoute plutôt une chaîne aléatoire de 5 caractères en tant qu’extension.

Source: ordinateur Bleeping

Une fois terminé, le ransomware place ensuite la note de rançon intitulée «Fix-Your-Files.txt» dans le dossier du bureau. La note comprend les détails de l’attaquant. Il demande à la victime de contacter une adresse e-mail donnée pour obtenir «l’outil de décryptage» pour restaurer les données.

Une menace pour les entreprises

Selon les chercheurs, le ransomware SNAKE représente une menace plus élevée pour le monde de l’entreprise. Comme l’a révélé sa note de rançon, le ransomware affecte non seulement un appareil, mais plutôt l’ensemble du réseau. Cela signifie que cela affecte plusieurs ordinateurs sur un réseau, ce qui est vraiment gênant pour les entreprises.

Cependant, le ransomware, contrairement à la plupart des autres, prend un certain temps pour crypter les fichiers. De plus, comme le ransomware commence le chiffrement à un moment choisi par l’attaquant, il peut donner un certain temps aux victimes pour repérer l’infection et riposter.

Néanmoins, comme toujours, ce qui profitera le plus aux entreprises contre SNAKE et autres ransomwares, c’est d’avoir une cybersécurité robuste en place.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

novembre 28, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)