BASE DE CONNAISSANCES
- Aperçu des Articles
- Tous les bulletins
- Banque de données des Malware
- Liste des Ports
- Behavior Blocker
- Aide en ligne
- S'incrire aux bulletins d'information
BULLETINS D'INFOS
-
05/06/2013:
Les USA légalisent-ils les malwares pour lutter contre la piraterie ? -
24/05/2013:
Quel navigateur est le plus sûr ? -
01/05/2013:
Attaque sur Bitcoins : La monnaie virtuelle transforme les pirates informatiques en chercheurs d’or -
17/04/2013:
Première parfaite au test d'AV-Comparatives : Protection de 100% au test de "Real World" ! -
09/04/2013:
Malwares au bout de la ligne – Gare aux escroqueries par téléphone !
Prix-conseil !
+
Emsisoft Online Armor Firewall
=
Emsisoft Internet Security Pack
-30% de remise!
EMSISOFT PRODUITS
Emsisoft nouvelles
19 avril 2012
Attention à une nouvelle vague d'attaques sur Windows Server à l'aide du rançongiciel ACCDFISA
|
Les spécialistes d'Emsisoft ont découvert un groupe de pirates qui lancent actuellement des attaques sur des Windows Server effectuant Terminal Service ou Remote Desktop Client. Si l'attaque réussit, le rançongiciel ACCDFISA sera installé sur l'ordinateur qui déplace des fichiers importants dans des archives RAR cryptés qu'il sera seulement possible de récupérer contre le paiement d'une rançon. |
Les logiciels anti-virus et anti-malware restent sans effet : Les Windows Servers accessibles à travers Internet avec Terminal Service sont actuellement les buts préférés de certains criminels. C'est surtout des attaques par force brute basées sur des dictionnaires qui permettent de déchiffrer les noms d'utilisateur les plus courants et accéder au système suite à une politique de mot de passe très faible. Les logiciels de sécurité peuvent ensuite être désactivés par les pirates.
Une fois qu'ils sont entrés, ils installeront le logiciel malveillant ACCDFISA composés de trois parties malicieuses. Le plus dangereux est un composant de crypto malware installé en tant que service. Celui-ci efface des sauvegardes de manière ciblé et « prend en otage » des fichiers importants et les déplace dans des archives RAR cryptés. Le propriétaire des fichiers peut seulement obtenir la clé pour déchiffrer les fichiers contre le paiement rapide d'un rançon. Ce sont surtout les petites entreprises munies d'une protection informatique faible qui sont victimes de cette méthode et ne peuvent échapper au payement par rançon.
Astuces importantes pour les administrateurs de Windows Server
- Veuillez veiller à utiliser seulement des mots de passe sûrs et très complexes pour tout compte d'utilisateur.
- Veuillez veiller à installer toutes les mises à jour disponibles. Microsoft a publié depuis la mi-mars une mise à jour importante pour Remote Desktop Client.
Pour une analyse détaillée de toutes les variantes déjà connues, veuillez aller ici (en anglais) :
Emsisoft Blog: The ACCDFISA malware family
Tirage au sort pour nos loyaux fans sur Facebook
|
La page d'Emsisoft sur Facebook a déjà plus de 3000 fans qui sont ainsi toujours au courant des informations de sécurité, promotions et mises à jour. Raison de plus pour célébrer : Gagnez une licence d'Emsisoft Internet Security Pack d'une année en "aimant" Emsisoft sur Facebook et en laissant des commentaires sur les nouvelles relatives à ce concours. Pourquoi ne pas nous faire part de votre produit Emsisoft préféré et en donner la raison? |
|
Si vous aimez ce bulletin d'informations, veuillez en parler autour de vous et le recommander en cliquant sur un des icônes.
Bonne navigation sans malware à vous !
Christian Mairoll - Emsisoft gérant
19/04/2012 - Discuss this article in the forum
 |
Comment évalueriez-vous la qualité de ce contenu? | ||||||||||||||
|
|||||||||||||||
