Bonjour à tous,
L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations) signale une recrudescence importante d'attaques cryptolockers, c'est à dire, dont le but n'est pas de voler des informations, mais les chiffrer et souvent pour demander une rançon en échange d'un déchiffrement. L'info n'est toutefois pas encore publiée sur leur site sur les alertes en cours :
http://www.cert.ssi.gouv.fr/site/index_ale.htmlLes heureux utilisateurs de Synology directement connectés à Internet avaient déjà eu ce type de problème au mois d'août dernier :
http://www.59hardware.net/actualit%C3%A9s/stockage-r%C3%A9seau,-nas/les-nas-synology-attaqu%C3%A9s-par-un-cryptolocker.-2014080516322.html mais dans le cas présent, l'ANSSI stipule que les attaquants utilisent des failles 0day (donc non encore publiées), ce qui rend pour l'heure impossible la connaissance exacte du vecteur d'attaque mais qui semble cibler en premier lieu les partages réseaux.
En gros, si vous avez vos boites à rêves directement connectées sur le Net, vous êtes directement une cible potentielle, même si se faire menacer d'une demande de rançon pour déchiffrer son dernier enregistrement d'Amour, Gloire et Beauté n'est finalement pas si mortel.
Plus sérieusement, l'ANSSI conseille d'effectuer plus que jamais, des sauvegardes de ses données les plus sensibles ... et pour ma part, d'insister lourdement comme dans un précédent post sur la dangerosité de laisser le moindre équipement IP (STB, camera, NAS, ...) en accès direct à Internet, sous prétexte qu'"il y a un mot de passe" !.
Cette information n'est pas un hoax.
