Close
  • Français
  • English

07/05/201921/05 – PDJ OBSERVATOIRE FIC : Lockergoga est-il le nouveau Wannacry ?

Après avoir fait la une des médias en 2017 après les attaques Wannacry et NotPetya, les ransomwares ont depuis cessés de faire parler d’eux. Et pourtant  ils n’en ont pas moins continué à se multiplier mais aussi à évoluer et se transformer, comme l’ont montré en 2018 les campagnes utilisant Samsam, Dharma, BitPaymer, ou plus récemment Ruyk et Lockergoga, mis en cause dans l’attaque contre Nordsk Hydro et Altran.

Ces ransomwares d’un genre nouveau, plus furtif et plus sophistiqués mais aussi plus difficiles à contenir et plus dévastateurs, se distinguent de leurs prédécesseurs par leur caractère ciblé. Alors que Wannacry ou NotPetya se propagaient pas eux-même via des mails, des exploits ou des vers, la nouvelle génération s’appuie sur des cybercriminels capables d’adapter leurs techniques à l’environnement et au niveau de vulnérabilité de leur cible. Et pour quel résultat ? Un périmètre d’action plus restreint certes, mais un impact bien plus important et un gain potentiel bien plus élevé pour les attaquants car ils ciblent des organisations avant les moyens de payer les rançons. Quel risque pour les entreprises et les administrations représente ce nouveau type de ransomware ? Et existe-t-il des moyens, techniques, humains, organisationnels, pour s’en prémunir ?

Nous accueillerons pour en discuter le Colonel Jean-Dominique Nollet (Centre de lutte contre les criminalités numériques de la Gendarmerie Nationale) ainsi que Benoît Grunemwald (Directeur des Opérations, ESET).

 

L’inscription à cet événement est obligatoire, pour obtenir plus d’information merci d’envoyer un mail à cette adresse.