Supprimez toutes les données de votre ordinateur et remettez-le dans sa configuration d’usine en réinitialisant Windows 11. Quand votre PC commence à se montrer poussif,...
Lire la suite
L’Ukraine est la cible d’une nouvelle vague de malwares venus de Russie. Déployés par les pirates de Sandworm, ces virus sont conçus pour effacer les données informatiques des infrastructures ukrainiennes.
Le Computer Emergency Response Team of Ukraine (CERT-UA), l’unité chargée de veiller à la cybersécurité ukrainienne, a découvert la présence de cinq malwares sur les terminaux d’Ukrinform, l’agence de presse nationale d’Ukraine. Les logiciels sont entrés sur les machines cibles au début du mois de décembre 2022.
Les experts ont identifié ces maliciels comme des « wipers ». Cette catégorie de virus est programmée pour effacer toutes les informations stockées sur le disque dur d’un ordinateur. Dans certains cas, ce type de logiciel réclame une rançon avant de détruire les données. C’était par exemple le cas du ransomware NotPetya, apparu en 2017, qui est également considéré comme un logiciel de sabotage. Dans le cadre de la récente attaque contre l’agence de presse nationale d’Ukraine, les virus se contentent simplement de faire disparaître toutes les données, sans réclamer de rançon au préalable.
Une tentative de déstabilisation
En amont de l’invasion du 24 février 2022, la Russie avait déjà déployé des « wipers » sur les réseaux ukrainiens. Ces programmes malveillants visaient à préparer l’incursion des troupes russes en déstabilisant l’infrastructure de l’Ukraine. Le Kremlin avait notamment lancé un malware appelé HermeticWiper pour effacer les données de certaines institutions gouvernementales.
Peu après, c’est le virus CaddyWiper qui a fait des ravages en Ukraine en corrompant les données stockées sur des ordinateurs. Plusieurs de ces logiciels malveillants, dont CaddyWiper, ont été retrouvés lors de l’attaque contre Ukrinform. Les équipes du CERT-UA précisent que les attaquants ne sont pas parvenus à leurs fins, bien que « plusieurs systèmes de stockage de données » aient été affectés :
« Il a été constaté que les attaquants avaient tenté en vain de perturber le fonctionnement normal des ordinateurs des utilisateurs à l’aide des programmes malveillants ».
Un « Tabula rasa » informatique
Comme l’explique MalwareBytes, l’attaque par le biais d’un « wiper » est loin d’être une garantie de succès. En règle générale, un malware de cet acabit ne parvient pas à supprimer toutes les données d’un ordinateur. Il reste bien souvent possible de récupérer une partie des informations.
« Les ordinateurs sont très mauvais pour oublier », note MalwareBytes.
De plus, les pirates doivent contourner une série de mesures de sécurité pour activer la disparition définitive des données. Le rapport de MalwareBytes évoque spécifiquement les restrictions inhérentes au système d’exploitation. Pour fonctionner, un « wiper » a aussi besoin d’être accompagné d’un « dropper », aussi appelé compte-gouttes ou injecteur. Ce type de virus, proche du cheval de Troie, est conçu pour installer un autre logiciel malveillant sur un ordinateur.
Enfin, le logiciel malveillant doit rendre « la restauration à partir des sauvegardes » la plus difficile possible. Il est en effet inutile d’effacer les données d’un ordinateur si l’utilisateur peut parvenir à les récupérer à l’aide d’une simple sauvegarde du disque dur. Finalement, une attaque visant à effaçant les données d’une machine doit être bien ficelée pour atteindre son objectif.
Les experts ukrainiens accusent Sandworm, un groupe de pirates russes, d’avoir orchestré toute l’opération à la demande de Moscou. Ces cybercriminels sont également suspectés d’avoir saboté le réseau électrique d’Ukraine à l’aide du malware Industroyer en 2015, 2016 et en 2022, quelques semaines après l’invasion de l’armée russe.
Source : MalwareBytes
Québec craint une cyberattaque russe, les risques sont réels, selon un expert
Le gouvernement du Québec resserre ses mesures de sécurité informatique en raison de menaces « sérieuses » d'une cyberattaque de la part de la Russie. « Tous les...
Lire la suite
Un processeur chinois est un million de fois plus rapide que le meilleur processeur de Google
Comment nous perdons désespérément la course aux ordinateurs quantiques La Chine a pris la tête du développement des ordinateurs quantiques en établissant un record absolu...
Lire la suite
Un pas en avant vers l’œil bionique, grâce à un nouveau capteur de couleur nanométrique
Si distinguer les couleurs avec précision nous semble être une capacité toute naturelle, recréer la vision artificiellement est en réalité un grand défi optique. Des...
Lire la suite
Outlook web : comment rappeler un e-mail envoyé accidentellement ?
Le webmail de Microsoft dispose d’une option très pratique qui vous permet de rappeler un message envoyé un peu trop rapidement. Rédiger un long e-mail...
Lire la suite
D’ex-actionnaires de Twitter déposent un recours contre Elon Musk
Un recours collectif a été déposé contre Elon Musk mardi aux États-Unis, mené par d’ex-actionnaires de Twitter qui affirment avoir raté la récente hausse du...
Lire la suite
Cyberattaques : une étude révèle pourquoi les salariés sont si peu prudents
Dans une étude publiée l’an dernier, le Conseil de stabilité financière (CSF), une organisation internationale qui regroupe les autorités financières nationales des pays du G20 ainsi que...
Lire la suite
Tesla Bot : la production du robot Optimus commencera en 2023
Lors du Tesla Cyber Rodeo, Elon Musk est revenu sur l’avancée de son projet Optimus, le robot qui promet de révolutionner notre quotidien. Selon le...
Lire la suite
Une mise à jour de sécurité importante pour le navigateur Chrome
Google a lancé cette semaine un correctif de sécurité d’urgence pour son navigateur Chrome après la découverte d’une vulnérabilité par un membre de Project Zero,...
Lire la suite
Windows 11 : dix raccourcis qui vont vous faire gagner du temps
La touche Windows de votre clavier fait peut-être partie de celles que vous utilisez le moins. Extrêmement pratique, elle est pourtant la base d’un bon...
Lire la suite
010422 – Build a laptop
POISSON D'AVRIL!!! POUR DES VRAIS BONS PC, LAPTOP, MONITEURS ET SERVEURS À BAS PRIX, VISITE NOTRE PAGE FLEETÉCO APPAREILS RÉUSINÉS! https://fleetinfo.info/eco/ BONNE JOURNÉE!
Lire la suite
Microsoft rappelle qu’Internet Explorer sera définitivement mort le 15 juin 2022
Internet Explorer vit ses derniers instants ! Plusieurs mois avant la date butoir, Microsoft rappelle à tous les derniers utilisateurs du navigateur de passer sur...
Lire la suite
300 000 hackers s’inscrivent pour rejoindre “l’armée informatique” ukrainienne pour combattre la Russie
Environ 300 000 pirates informatiques volontaires se sont unis pour mener une cyberguerre contre la Russie dans le cadre de l'« armée informatique » ukrainienne, rapporte The...
Lire la suite
Cette batterie de la taille d’un grain de sel peut alimenter un ordinateur
Cette minuscule batterie de la taille d'un grain de sel est capable d'alimenter sans problème un ordinateur. Pour développer l'architecture de la batterie, les chercheurs...
Lire la suite
7 problèmes VoIP courants et comment les résoudre
Une connexion VoIP solide peut faire la différence entre un bon chat et un match de crise. Ces conseils devraient vous aider à résoudre les...
Lire la suite
Diffusez les visioconférences 3CX sur YouTube
La visioconférence 3CX sur la version 18 a été mise à jour pour s'intégrer à YouTube. Les utilisateurs peuvent présenter des vidéoconférences EN DIRECT via YouTube...
Lire la suite
RENCONTREZ JOSH! Le nouveau IA domotique Control4
RENCONTREZ JOSH ! À ce stade, vous avez peut-être interagi avec un assistant vocal ou deux. Ils sont sur votre téléphone, dans des haut-parleurs intelligents et...
Lire la suite
Les meilleurs logiciels de contrôle parental
Dans un monde toujours plus connecté où les écrans numériques ne cessent de proliférer, les enfants sont en première ligne. Que cela soit pour téléphoner,...
Lire la suite
Windows 11 : la build 22557 introduit bel et bien l’avalanche de nouveautés espérées
Microsoft vient de publier une nouvelle mise à jour de Windows 11 à destination des Insiders. La préversion de la build 22557 introduit les dossiers...
Lire la suite
Microsoft met à jour OneDrive sur macOS… et efface tous vos documents stockés localement
N'installez surtout pas la dernière mise à jour de OneDrive sur macOS Monterey. Elle active par défaut une nouvelle option qui risque de vous mettre...
Lire la suite
