2016.10.04 RansomWare ODIN .pdf


Nom original: 2016.10.04 RansomWare ODIN.pdf

Ce document au format PDF 1.4 a été généré par Writer / LibreOffice 4.2, et a été envoyé sur fichier-pdf.fr le 11/10/2016 à 20:07, depuis l'adresse IP 83.155.x.x. La présente page de téléchargement du fichier a été vue 267 fois.
Taille du document: 201 Ko (2 pages).
Confidentialité: fichier public


Aperçu du document


Intelligence économique territoriale
Sécurité économique territoriale

Provence-Alpes-Côte d'Azur
MESSAGE D'ATTENTION
ODIN - Chiffrement de Disque Dur et Demande de rançon

(Édition 04.10.2016)

ODIN est une déclinaison du ransomware LOCKY qui chiffre l’ensemble du disque dur. lI se
propage via des courriels demandant le règlement d'une facture, avec pièce jointe en «.xls ».

Le 03/10/2016, un salarié d’une PME rhônalpine reçoit un courriel provenant d’une entreprise lui demandant
de procéder au règlement d’une facture. Ce courreil contient une pièce jointe au format «.xls» nommée
«facture acompte 8720». Malheureusement, le fichier en pièce jointe est un fichier exécutable.
Une fois le document ouvert, de très
nombreux fichiers de l'ordinateur ont été
immédiatement cryptés et modifiés pour
apparaître avec l'extension «.odin». Très
virulent, ce maliciel a également réussi à
s’infiltrer sur le serveur et a pu impacter le
système de sauvegarde.
La victime a été invitée à payer une rançon en
se connectant à une adresse disponible sur le
réseau anonyme TOR. Alors que pour
LOCKY, les cybercriminels exigeaient la
somme de 360 € (soit environ 1 Bitcoin), pour
ODIN, la rançon s'élève désormais à 2.000 €.
DE QUOI PARLE-T-ON
Un ransomware, lorsqu'il est activé, chiffre les fichiers présents sur le disque et demande une rançon à
l’utilisateur qui souhaiterait les débloquer. C'est le cas de Odin qui serait apparu pour la première fois le 29
septembre 2016. Il s'agit de la dernière évolution du maliciel Locky, destinée à déjouer les contre-mesures
proposées par certaines entreprises de cybersécurité.
Si le système de cryptographie est identique aux versions précédentes (Locky, Zepto,..), l'extension a été
changée en « .odin ». La clé de chiffrement ayant été modifiée, le programme « Autolocky », qui permettait
depuis quelques temps de récupérer les fichiers cryptés en « .locky » est devenu inefficace.
QUE FAIRE
En amont : Sensibiliser régulièrement les employés et ce, quel que soit le niveau de responsabilité exercé. De
même, les responsabiliser en adoptant une charte d'utilisation des moyens informatiques, d'internet et des
réseaux sociaux. Effectuer des sauvegardes régulières de l'ensemble des données et s'assurer régulièrement
de leur viabilité. Désactiver les macros exécutables automatiquement dans Word et Excel
(https://support.office.com/fr-be/article/Activer-ou-désactiver-les-macros-dans-les-documents-Office-7b4fdd2e-174f-47e29611-9efe4f860b12?ui=fr-FR&rs=fr-BE&ad=BE)
Dans les entreprises, mettre en place une veille pour anticiper les menaces (exemple : http://www.ssi.gouv.fr/,
http://www.cert.ssi.gouv.fr/, http://www.malekal.com/ https://stopransomware.fr/).

En cas d'attaque : Isoler immédiatement l'ordinateur compromis en le déconnectant du réseau, voire en le
débranchant de la prise électrique. Contacter rapidement le responsable informatique ou la société de
maintenance. Prévenir les autres salariés et utilisateurs du système informatique.
Si possible, prendre en photo les écrans ou réaliser des copies d'écran et noter l'ensemble des opérations
réalisées. Si possible, sauvegarder les fichiers cryptés sur un support amovible externe pour un éventuel
déchiffrement ultérieur.
Déposer plainte. Le cas échéant, prévenir l'assurance pour une éventuelle indemnisation prévue au contrat.


Aperçu du document 2016.10.04 RansomWare ODIN.pdf - page 1/2

Aperçu du document 2016.10.04 RansomWare ODIN.pdf - page 2/2




Télécharger le fichier (PDF)


Télécharger
Formats alternatifs: ZIP Texte




Documents similaires


2016 10 04 ransomware odin
alerte ransomware locky
alerte ransomware locky
note interne production 4
questionsd1
efm installation dun poste informatique tri v1

Sur le même sujet..




🚀  Page générée en 0.01s