{"id":496317,"date":"2022-12-05T12:07:24","date_gmt":"2022-12-05T14:07:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-tribunaux-russes-cibles-par-le-nouveau-logiciel-malveillant-crywiper-data-wiper-se-faisant-passer-pour-un-ransomware\/"},"modified":"2022-12-05T12:07:26","modified_gmt":"2022-12-05T14:07:26","slug":"les-tribunaux-russes-cibles-par-le-nouveau-logiciel-malveillant-crywiper-data-wiper-se-faisant-passer-pour-un-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-tribunaux-russes-cibles-par-le-nouveau-logiciel-malveillant-crywiper-data-wiper-se-faisant-passer-pour-un-ransomware\/","title":{"rendered":"Les tribunaux russes cibl\u00e9s par le nouveau logiciel malveillant CryWiper Data Wiper se faisant passer pour un ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des terminaux \/ Protection des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nouveau logiciel malveillant d&#8217;effacement de donn\u00e9es appel\u00e9 <strong>CryWiper<\/strong> a \u00e9t\u00e9 trouv\u00e9 ciblant des agences gouvernementales russes, y compris les bureaux du maire et les tribunaux.<\/p>\n<p>&#8220;Bien qu&#8217;il se d\u00e9guise en ransomware et extorque de l&#8217;argent \u00e0 la victime pour &#8216;d\u00e9chiffrer&#8217; les donn\u00e9es, [it] ne crypte pas r\u00e9ellement, mais d\u00e9truit d\u00e9lib\u00e9r\u00e9ment les donn\u00e9es du syst\u00e8me concern\u00e9 \u00bb, ont d\u00e9clar\u00e9 Fedor Sinitsyn et Janis Zinchenko, chercheurs de Kaspersky. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.ru\/novyj-troyanec-crywiper\/106114\/\" target=\"_blank\">a dit<\/a> dans un \u00e9crit.<\/p>\n<p>Des d\u00e9tails suppl\u00e9mentaires sur les attaques ont \u00e9t\u00e9 partag\u00e9s par la publication d&#8217;information en langue russe <a rel=\"nofollow noopener\" href=\"https:\/\/iz.ru\/1433190\/ivan-chernousov\/stiratelnyi-pocherk-gosstruktury-atakoval-novyi-virus-shifrovalshchik\" target=\"_blank\">Izvestia<\/a>.  Les intrusions n&#8217;ont pas \u00e9t\u00e9 attribu\u00e9es \u00e0 un groupe adverse sp\u00e9cifique jusqu&#8217;\u00e0 pr\u00e9sent.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Logiciel malveillant bas\u00e9 sur C++, CryWiper est configur\u00e9 pour \u00e9tablir la persistance via une t\u00e2che planifi\u00e9e et communiquer avec un serveur de commande et de contr\u00f4le (C2) pour lancer l&#8217;activit\u00e9 malveillante.<\/p>\n<p>En plus de mettre fin aux processus li\u00e9s aux bases de donn\u00e9es et aux serveurs de messagerie, le logiciel malveillant est \u00e9quip\u00e9 de capacit\u00e9s pour supprimer les clich\u00e9s instantan\u00e9s de fichiers et modifier le registre Windows pour emp\u00eacher les connexions RDP dans une tentative probable d&#8217;entraver les efforts de r\u00e9ponse aux incidents.<\/p>\n<p>Comme derni\u00e8re \u00e9tape, l&#8217;essuie-glace corrompt tous les fichiers \u00e0 l&#8217;exception de ceux avec &#8220;.exe,&#8221;https:\/\/thehackernews.com\/2022\/12\/&#8221;.dll,&#8221;https:\/\/thehackernews.com\/2022\/12\/ &#8220;lnk&#8221;, https:\/\/thehackernews.com\/2022\/12\/&#8221;.sys&#8221; et &#8220;.msi&#8221;, tout en sautant des r\u00e9pertoires sp\u00e9cifiques, notamment C:Windows, Boot et tmp, qui pourraient autrement rendre le machine inutilisable.<\/p>\n<p>Les fichiers \u00e9cras\u00e9s avec des donn\u00e9es inutiles sont ensuite ajout\u00e9s avec une extension appel\u00e9e &#8220;.CRY&#8221;, apr\u00e8s quoi une note de ran\u00e7on est supprim\u00e9e pour donner l&#8217;impression qu&#8217;il s&#8217;agit d&#8217;un programme de ransomware, exhortant la victime \u00e0 payer 0,5 Bitcoin pour r\u00e9cup\u00e9rer l&#8217;acc\u00e8s.<\/p>\n<p>&#8220;L&#8217;activit\u00e9 de CryWiper montre une fois de plus que le paiement de la ran\u00e7on ne garantit pas la r\u00e9cup\u00e9ration des fichiers&#8221;, ont d\u00e9clar\u00e9 les chercheurs, affirmant que le malware &#8220;d\u00e9truit d\u00e9lib\u00e9r\u00e9ment le contenu des fichiers&#8221;.<\/p>\n<p>CryWiper est le deuxi\u00e8me <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2022\/04\/ruransom-a-retaliatory-wiper.html\" target=\"_blank\">souche de logiciels malveillants d&#8217;essuie-glace de repr\u00e9sailles<\/a> visant la Russie apr\u00e8s RURansom, un essuie-glace bas\u00e9 sur .NET qui a \u00e9t\u00e9 trouv\u00e9 ciblant des entit\u00e9s dans le pays au d\u00e9but du mois de mars.<\/p>\n<p>Le conflit en cours entre la Russie et l&#8217;Ukraine a impliqu\u00e9 le d\u00e9ploiement de plusieurs essuie-glaces, ce dernier \u00e9tant touch\u00e9 par un large \u00e9ventail de logiciels malveillants tels que WhisperGate, HermeticWiper, AcidRain, IsaacWiper, CaddyWiper, Industroyer2 et DoubleZero.<\/p>\n<p>&#8220;Les essuie-glaces peuvent \u00eatre efficaces quelles que soient les comp\u00e9tences techniques de l&#8217;attaquant, car m\u00eame le plus simple des essuie-glaces peut faire des ravages sur les syst\u00e8mes affect\u00e9s&#8221;, a d\u00e9clar\u00e9 Max Kersten, chercheur chez Trellix. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/en-us\/about\/newsroom\/stories\/research\/wipermania-an-all-you-can-wipe-buffet.html\" target=\"_blank\">a dit<\/a> dans une analyse de logiciels malveillants destructeurs le mois dernier.<\/p>\n<p>&#8220;Le temps n\u00e9cessaire pour cr\u00e9er un tel logiciel malveillant est faible, en particulier par rapport aux portes d\u00e9rob\u00e9es d&#8217;espionnage complexes et aux vuln\u00e9rabilit\u00e9s souvent associ\u00e9es qui sont utilis\u00e9es. Le retour sur investissement n&#8217;a pas besoin d&#8217;\u00eatre \u00e9lev\u00e9 dans ces cas, bien qu&#8217;il soit peu probable que quelques-uns les essuie-glaces doivent faire autant de ravages en eux-m\u00eames.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/russian-courts-targeted-by-new-crywiper.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 des terminaux \/ Protection des donn\u00e9es Un nouveau logiciel malveillant d&#8217;effacement de donn\u00e9es appel\u00e9 CryWiper a \u00e9t\u00e9 trouv\u00e9 ciblant des agences gouvernementales russes, y compris les bureaux du maire et les tribunaux. &#8220;Bien qu&#8217;il se d\u00e9guise en ransomware et extorque de l&#8217;argent \u00e0 la victime pour &#8216;d\u00e9chiffrer&#8217; les donn\u00e9es, [it] ne [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":496318,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9589,4168,129848,4158,4165,4161,29238,2387,4157,4159,4171,4170,65,6816,4167,7733,4160,680,4163,4162,164,1627,185,4392,248,4172,4169,23820,4166,4164,4173],"class_list":["post-496317","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cibles","tag-comment-pirater","tag-crywiper","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-data","tag-faisant","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-passer","tag-pour","tag-ransomware","tag-russes","tag-securite-informatique","tag-securite-internet","tag-tribunaux","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wiper"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/496317","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=496317"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/496317\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/496318"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=496317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=496317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=496317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}