Archives par étiquette : ransomware

Bitdefender a publié un outil de déchiffrement pour aider les victimes du ransomware ShrinkLocker ! Une nouvelle importante dans la lutte contre la cybercriminalité. Faisons le point sur cette annonce. Découvert en mai 2024, ShrinkLocker est un ransomware qui présente la particularité de s’appuyer sur BitLocker, la fonctionnalité de chiffrement de disque intégrée à Windows. Simple et efficace, car le …

Le pilote malveillant PoorTry pour Windows, utilisé par différents gangs de ransomware pour désactiver les solutions EDR, a évolué afin de devenir un véritable « EDR wiper » : il supprime des fichiers essentiels au bon fonctionnement de ces solutions de sécurité. Faisons le point. Les solutions de sécurité de type EDR (Endpoind Detection and Response) sont de plus en plus répandues …

Depuis sa création en février 2024, le groupe de ransomware RansomHub a déjà chiffré et exfiltré les données d’au moins 210 victimes, d’après le gouvernement américain. Voici ce qu’il faut retenir de ce nouveau rapport. 210 victimes en quelques mois, c’est beaucoup et cela prouve à quel point le groupe de ransomware RansomHub et ses affiliés sont actifs. Ceci est …

I. Présentation Dans ce tutoriel, nous allons apprendre à configurer FSRM sur notre serveur de fichiers de manière à déployer une première barrière de protection contre les ransomwares. Pour cela, nous allons utiliser un script PowerShell prêt à l’emploi, développé par mes soins et personnalisable pour votre environnement. Pour rappel, un ransomware, en français rançongiciel, est un logiciel malveillant qui …

QNAS a dévoilé la nouvelle version de son système pour NAS, alias QTS 5.2, accompagné par une nouvelle fonctionnalité pour lutter contre les attaques de ransomwares. Faisons le point sur cette annonce. Les NAS ne sont pas épargnés par les ransomwares et les différentes campagnes menées par les cybercriminels ces dernières années sont là pour nous rappeler l’importance de bien …

I. Présentation Dans ce tutoriel, nous allons tester la fonctionnalité Soft Delete d’Azure Backup dont l’objectif est de lutter contre les suppressions accidentelles de sauvegardes, ainsi que les suppressions malveillantes (une cyberattaque, par exemple). Grâce à cette fonction, les sauvegardes supprimées restent récupérables pendant 14 jours, car elles sont supprimées de façon réversible. Ainsi, la sauvegarde supprimée se retrouve dans …