{"id":45812,"date":"2016-12-21T09:59:56","date_gmt":"2016-12-21T09:59:56","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=45812"},"modified":"2016-12-21T10:00:11","modified_gmt":"2016-12-21T10:00:11","slug":"equipe-asert-darbor-networks-publie-une-analyse-du-serveur-de-ransomware-cryptfile2","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=45812","title":{"rendered":"L\u2019\u00e9quipe ASERT d\u2019Arbor Networks publie une analyse du serveur de ransomware CryptFile2"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"5262923224\";\n    google_ad_width = 300;\n    google_ad_height = 250;\n<\/script><br \/>\n<!-- recette --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p><em>Ce type de menace continue de se d\u00e9velopper<\/em><\/p>\n<p><a href=\"http:\/\/www.arbornetworks.com\/\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=http:\/\/www.arbornetworks.com\/&amp;source=gmail&amp;ust=1482400674623000&amp;usg=AFQjCNGGhf02uQ2HXt7ks6_97TO-9fFOsg\"><strong>Arbor Networks Inc.<\/strong><\/a>, la division s\u00e9curit\u00e9 de NETSCOUT (NASDAQ\u00a0:\u00a0NTCT), publie un nouveau rapport de veille <a href=\"http:\/\/arbornetworks.com\/asert\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=http:\/\/arbornetworks.com\/asert&amp;source=gmail&amp;ust=1482400674623000&amp;usg=AFQjCNGn94enurqfHXtkxaMJDMNx3ikfNQ\">ASERT<\/a> qui\u00a0r\u00e9v\u00e8le les tactiques, techniques et proc\u00e9dures (TTP) employ\u00e9es par les auteurs du\u00a0ransomware CryptFile2 pour diffuser cette menace \u00e0 des victimes dans le monde entier.<\/p>\n<p>Une \u00e9tude de l\u2019administration f\u00e9d\u00e9rale am\u00e9ricaine, intitul\u00e9e <a href=\"https:\/\/www.us-cert.gov\/sites\/default\/files\/publications\/Ransomware_Executive_One-Pager_and_Technical_Document-FINAL.pdf\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=https:\/\/www.us-cert.gov\/sites\/default\/files\/publications\/Ransomware_Executive_One-Pager_and_Technical_Document-FINAL.pdf&amp;source=gmail&amp;ust=1482400674623000&amp;usg=AFQjCNHyctzxjpkjImy-_GjTT-cWGbR-2w\"><em>How to Protect Your Networks from Ransomware<\/em><\/a>, d\u00e9nombre 4000\u00a0attaques de ransomware par jour en 2016, soit une\u00a0augmentation de 300\u00a0% par rapport au millier d\u2019attaques quotidiennes observ\u00e9es en 2015. Elle ajoute \u00ab\u00a0<em>Le ransomware, qui cible les particuliers, les entreprises et les r\u00e9seaux de\u00a0l\u2019administration, peut provoquer la perte temporaire ou d\u00e9finitive d\u2019informations sensibles ou propri\u00e9taires, l\u2019interruption des activit\u00e9s normales, des pr\u00e9judices financiers occasionn\u00e9s par\u00a0la\u00a0restauration des syst\u00e8mes et fichiers ou encore des dommages potentiels \u00e0 la r\u00e9putation d\u2019une entreprise<\/em>.\u00a0\u00bb<\/p>\n<p>\u00ab\u00a0<em>La plupart des analyses en mati\u00e8re de ransomware tendent \u00e0 se focaliser sur l\u2019activit\u00e9 du\u00a0malware au niveau du terminal, sur la m\u00e9thode de cryptage et, dans certains cas, sur\u00a0le\u00a0moyen de d\u00e9crypter les fichiers sans payer de ran\u00e7on. ASERT offre une visibilit\u00e9 sur\u00a0la\u00a0menace du c\u00f4t\u00e9 du serveur, ce qui est bien moins courant. Cette analyse fournit des\u00a0informations et un contexte sans \u00e9quivalent autour de ce type de malware et nous esp\u00e9rons que cela pourra servir \u00e0 am\u00e9liorer l\u2019appr\u00e9ciation de la situation, \u00e0 \u00e9clairer les\u00a0capacit\u00e9s de d\u00e9tection et \u00e0 renforcer les d\u00e9fenses face \u00e0 l\u2019organisation et la diffusion du\u00a0ransomware<\/em>\u00a0\u00bb, commente Curt\u00a0Wilson, analyste senior en veille des menaces au sein de\u00a0l\u2019\u00e9quipe ASERT d\u2019Arbor Networks.<\/p>\n<p><strong>Une perspective mondiale unique<\/strong><\/p>\n<p>Gr\u00e2ce aussi aux informations exclusives fournies par l\u2019infrastructure ATLAS, un projet men\u00e9 en\u00a0collaboration avec plus de 330\u00a0op\u00e9rateurs qui ont accept\u00e9 de partager avec Arbor Networks des donn\u00e9es anonymes repr\u00e9sentant environ un tiers de l\u2019ensemble du trafic Internet (soit\u00a0140\u00a0Tbit\/s), ASERT b\u00e9n\u00e9ficie d\u2019une visibilit\u00e9 \u00e9tendue sur l\u2019activit\u00e9 des menaces avanc\u00e9es et des malwares \u00e0 travers le monde. Cet \u00e9clairage permet \u00e0 ASERT d\u2019offrir \u00e0 ses clients une\u00a0veille des campagnes malveillantes, apportant les informations compl\u00e8tes de contexte et de\u00a0confiance n\u00e9cessaires \u00e0 la d\u00e9tection et au blocage de menaces sp\u00e9cifiques, ainsi qu\u2019au renforcement constant de la s\u00e9curit\u00e9 dans le temps. Lorsqu\u2019une nouvelle campagne ou attaque par d\u00e9ni de service distribu\u00e9 (DDoS) est rep\u00e9r\u00e9e, une r\u00e8gle de filtrage correspondante est cr\u00e9\u00e9e, diffus\u00e9e et install\u00e9e sur les produits d\u2019Arbor Networks via le flux AIF (<em>ATLAS Intelligence Feed<\/em>).<\/p>\n<p>ASERT r\u00e9unit des experts aux comp\u00e9tences vari\u00e9es, que ce soient des membres de CERT (<em>Computer Emergency Response Team<\/em>) d\u2019entreprises <em>Fortune 25<\/em>, d\u2019anciens repr\u00e9sentants des\u00a0forces de l\u2019ordre, des\u00a0fournisseurs de solutions de neutralisation des menaces ou encore des organismes renomm\u00e9s de recherche dans le domaine des malwares. Cette \u00e9quipe partage des informations exploitables sur le plan op\u00e9rationnel avec des centaines de CERT internationaux et des milliers d\u2019op\u00e9rateurs r\u00e9seau via des rapports de veille tels que celui-ci et des flux de donn\u00e9es de s\u00e9curit\u00e9.<\/p>\n<p>Pour acc\u00e9der au rapport complet, rendez-vous sur le <a href=\"https:\/\/www.arbornetworks.com\/blog\/asert\/analysis-cryptfile2-ransomware-server\/\" data-saferedirecturl=\"https:\/\/www.google.com\/url?hl=fr&amp;q=https:\/\/www.arbornetworks.com\/blog\/asert\/analysis-cryptfile2-ransomware-server\/&amp;source=gmail&amp;ust=1482400674623000&amp;usg=AFQjCNGvs7ouZVuDXfW32Z8oF-1s0wF98w\">blog ASERT<\/a>.<\/p>\n<p><center><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"0407761596\";\n    google_ad_width = 728;\n    google_ad_height = 90;\n<\/script><br \/>\n<!-- 728x90, date de cr\u00e9ation 15\/09\/09 --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/center><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ce type de menace continue de se d\u00e9velopper Arbor Networks Inc., la division s\u00e9curit\u00e9 de NETSCOUT (NASDAQ\u00a0:\u00a0NTCT), publie un nouveau rapport de veille ASERT qui\u00a0r\u00e9v\u00e8le les tactiques, techniques et proc\u00e9dures (TTP) employ\u00e9es par les auteurs du\u00a0ransomware CryptFile2 pour diffuser cette menace \u00e0 des victimes dans le monde entier. Une \u00e9tude de l\u2019administration f\u00e9d\u00e9rale am\u00e9ricaine, intitul\u00e9e [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/45812"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=45812"}],"version-history":[{"count":2,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/45812\/revisions"}],"predecessor-version":[{"id":45814,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/45812\/revisions\/45814"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=45812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=45812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=45812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}