fabriquer son ransomware

Un ransomware s’attaque à une usine métallurgique Dunkerquoise

Le territoire du corsaire Dunkerquois Jean-Bart vient de connaître un chahut à la sauce prise d’otage numérique. Un logiciel de rançonnage a mis la pagaille dans des ordinateurs d’une usine métallurgique locale.

Usine métallurgique Versus Ransomware ! Nouvelle attaque, nouvelle prise d’otage d’ordinateur. Après Edenred, l’hôpital de Rouen, … et toutes les entreprises qui n’en parlent pas, voici venir une nouvelle cible d’un rançonnage 2.0.

Cette fois c’est du côté des côtes du corsaire Dunkerquois Jean-Bart qu’un rançonnage a débuté, samedi 23 novembre 2019. Le site de production Liberty Aluminium Dunkerque visé.

Se sont des fichiers de gestion qui ont été infectés.

Bilan, les partages réseaux ont du être coupés. Pas de propagation sur le réseau industriel au moment de l’écriture de cette brève. Les fichiers chiffrés se sont tous retrouvés baptisés avec un nom à consonance slave.

L’outil de rançonnage, entièrement automatisé… sauf le « Service après-vente ».

31osva

Ces cyberattaques démontrent-elles qu’une prise d’otage peut être comme un message d’avertissement. D’abord de fragilité informatique. L’hôpital de Rouen se remet lentement de sa prise d’otage. Economique, les cours de la bourse en baisse pour Enderen, Pemex, Eurofins Scientific. La possibilité de perturber l’industriel avec Picoty, Liberty Aluminium, Pitney …

Comme l’explique l’ANSSI dans son rapport sur le ransomware Clop, les assaillants s’invitent d’abord dans les serveurs avant de lâcher leurs chiens numériques.

Plus ça va, et plus je me pose des questions. Et si ces « attaques » n’étaient rien d’autres que des avertissements: « En cas de guerre, voilà ce qui vous attend » ; ou des contre-feux: « Pendant que vous regardez vos fichiers chiffrés, vous ne voyez pas que nous les avons copié« . Ou tout simplement … 4555,95€ (0,69 bitcoin) par machine prise en otage !

En attendant, comme le précisait Florence Parly, la ministre française des Armées, en début d’année 2019 « La guerre cyber a commencé et la France doit être prête à y combattre. » A première vue, personne ne semble prêt… à écouter ! Sauf les pirates, comme je vous le montrait dans ce reportage exclusif.

Pour l’usine de Dunkerque, la même bande de pirates que les 500 dentistes de l’été 2019 !

Fabriquer un ransomware, simple comme deux clics de souris !

En février 2018, je vous montrais comment, via plusieurs espaces numériques « cachés » dans le darknet, il m’était possible de fabriquer un ransomware en 3 clics de souris.

Depuis, les techniques et les possibilités se sont multipliées. Dernier cas en date, une « boite à outils » Turque. Un petit logiciel capable de fabriquer un rançonnage en 30 secondes !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Mobys Reply

    Merci pour votre article !
    La question qui se pose toujours est que faire pour éviter ransmwore ?
    la solution est de sensibiliser nos personnels à être vigilant ( ne pas cliquer sur tous les liens et s’assurer tout d’abord de la légitimité des mails reçus ), mettre en place des sauvegardes et s’assurer qu’elles fonctionnent, protéger nos flux de messagerie en utilisant altospam.

  2. aztazt Reply

    Endeven ? Edenred plutôt, non ?

  3. Pingback: ZATAZ » GoSport et Courir sous les coups d’un ransomware

  4. FilsDuChat Reply

    « La question qui se pose toujours est que faire pour éviter ransmwore ?
    la solution est de sensibiliser nos personnels à être vigilant ( ne pas cliquer sur tous les liens et s’assurer tout d’abord de la légitimité des mails reçus ). »

    Pas vraiment… quand on sait que la plupart des attaques sont opérées à l’aide d’un complice de l’interieur. Clique sur le mail, on fait 50/50.

Répondre à Mobys Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.