Archives par mot-clé : récupérer

Rançongiciel : Une Université américaine contrainte de payer la rançon pour récupérer ses données

Durant le mois de juin, un établissement d’enseignement supérieur basée en Californie aux États-Unis, à été frappé par une attaque informatique.

Plusieurs logiciels malveillants ont été découverts dans les systèmes informatique de cette université.  En effet le 1er juin, l’école de médecine l’UCSF, a été victime d’une attaque au rançongiciel. C’est lors de la tentative de récupération de système et de son isolation, que les spécialistes de la sécurité en découvert, un programme de rançonnage, s’était propagé tout au long du système. Même s’ils réussirent à freiner cette propagation, cela ne leur a pas empêché de subir les dommages de cette cyberattaque.

Cet article va aussi vous intéresser : L’Université de Toulouse impliqué dans data leak

En effet, si l’école de médecine a précisé le fait que l’attaque informatique n’a pas eu de conséquences directes sur leurs « prestations de soins aux patients, le réseau global du campus ou le travail sur la COVID-19. », cependant les serveurs de l’Université, qui étaient aussi utilisés par l’école de médecine, ont malheureusement été chiffrés par les cybercriminels.

Et comme on le sait, le mode opératoire classique des cybercriminels par rançongiciel, est très contraignant pour les victimes. En effet une fois en présentiel de ce programme malveillant, le contenu de l’ensemble des données contenues dans le serveur sont généralement chiffrées et rendu alors inaccessibles par les véritables administrateurs. Ce qui malheureusement contraint les victimes à faire un choix très difficile. Soit elles acceptent de payer la rançon exigée par les cybercriminels, soit se résigner à perdre potentiellement ces informations. Dans la majeure partie des cas, les cybercriminels en cette manière de fixer un délai dans le but d’accroître encore plus la pression sur leurs victimes souvent en profitant pour exiger des paiements supplémentaires.

Depuis un certain moment, avec l’explosion des attaques aux rançongiciels et la défaillance des entreprises et les organisations à ne pas payer les rançons, les rançons exigées peuvent s’élever aujourd’hui à des millions de dollars. Et c’est l’exemple de ce cas que nous soulevons. « Les agresseurs ont montré certaines données comme preuve de leur action, et les ont utilisés dans leur demande de paiement d’une rançon. », a déclaré lors d’un communiqué les autorités de l’université californienne. « Nous poursuivons notre enquête, mais nous ne pensons pas pour l’instant que les dossiers médicaux des patients aient été exposés. » ajoute-t-elle.

Généralement il est déconseillé aux victimes des attaques aux rançongiciels, de verser la rançon exigée par les cybercriminels de nature à ne pas les encourager à continuer. Malgré cela, l’université californienne se résigner, à prendre « la décision difficile de payer une partie de la rançon car certaines des informations stockées sur les serveurs sont importantes pour certains travaux universitaires que nous menons. ».

Selon les informations recueillies, le groupe 2 cybercriminels à l’origine de ce forfait serait les pirates de Netwalker. Selon la BBC, les négociations qui ont eu lieu entre l’Université et les cybercriminels se sont déroulés sur le darknet. La rançon exigée à l’origine était à hauteur de 3 millions de dollars. L’université de son côté avait proposé de verser 780 000 dollars en signifiant les difficultés financières rencontrées par l’établissement à cause de la pandémie du coronavirus.

Pour le moment, rien n’indique que l’université a bel et bien récupéré ses données qui étaient chiffrées.  Par ailleurs, l’établissement d’enseignement supérieur a mentionné avoir fait appel à des spécialistes de la cybersécurité pour mener une enquête bien plus approfondie sur l’incident de sécurité. Ces enquêteurs travaillent de connivence avec la police fédérale américaine qui elle aussi est sur la trace de ces cybercriminels. Mais si nous nous réferont aux écrits du site spécialisé Zdnet, les serveurs de l’université sont toujours hors service. « Nous continuons à coopérer avec les forces de l’ordre, et nous apprécions que chacun comprenne que nous sommes limités dans ce que nous pouvons partager pendant que nous poursuivons notre enquête. »  explique les autorités de l’université.

Concernant le groupe de cybercriminels Netwalker, ils sont spécialisés dans les attaques se fondant sur les failles de sécurité qui sont déjà connues, voire un rendues publiques, dans la correction a été négligée par les organisations touchées. C’est exactement de cette manière que le système Université californienne a été pris d’assaut. Il y a aussi une autre spécialité pour ces pirates informatiques : les attaques par force brute.

Selon une publication de la société de SophosLabs, ce groupe de cybercriminels utilise généralement plusieurs sortes d’outils, leur permettant d’avoir un équipement assez complet. En parle notamment de son Rançongiciel « Netwalker », mais aussi de « Zeppelin » et « Smaug », accompagné de certaines applications de reconnaissance Windows et les programmes d’attaque de force brute.

Pour les spécialistes de la sécurité, Netwalker s’en prend généralement aux grandes organisations et évite d’une certaine manière les cibles individuelles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Récupérer ces données effacées : quelles applications utilisées

Il arrive à chacun de nous où il est arrivé à chacun de nous une fois d’effacer des fichiers importants sans le faire exprès ou même d’effacer des fichiers et en avoir besoin plus tard.

Alors on se demande comment récupérer ses fichiers. Existerait a-t-il des applications permettant de faire revenir des fichiers effacés ? Alors on peut répondre par oui et par non en même temps.

Cet article va aussi vous intéresser : Effacer ses données en toute sécurité : 5 applications que vous pourrez utiliser

En effet il y a certains cas où il est possible de récupérer les fichiers effacés. Mais dans d’autres cas, il ne le fait pas du tout. Parlons du second cas.

Quand vous utilisez une application spéciale dans le but d’effacer toutes vos traces sur un terminal, une application telle que Eraser par exemple, il serait impossible de récupérer les fichiers effacés. En effet ce genre d’applications, ont pour but de détruire de façon définitive toute trace numérique que l’utilisateur voudrais effacer.

Donc avant d’utiliser ce genre d’application, posez-vous la question de savoir si effectivement vous n’aurez plus besoin des fichiers que vous venez supprimer. Il y a encore un autre cas où il est impossible de récupérer les fichiers effacés. C’est le temps. En effet il sera difficile de récupérer un fichier qui a été effacé depuis bien longtemps par exemple une semaine ou un mois.

Ça sera un leurre que de vous dire que cela est possible. Cependant si l’effacement ne date que par exemple d’un jour ou 2, il est bel et bien possible, si vous n’avez pas utilisé l’application de suppression définitive. Et pour cela nous allons vous proposer des applications vous permettant de récupérer vos données effacées.

1. Recuva

Créer par le même éditeur que l’application d’optimisation Windows, CCleaner, Recuva et une application gratuite avec une interface utilisable en français. Disons-le, c’est la star de logiciel de récupération. Peut-être même que vous en avez déjà entendu parler. Cest un logiciel qui ne souffre pas d’entretien, car il est régulièrement mise à jour par ses éditeurs. Un autre point fort du logiciel, c’est qu’il possède une option d’effacement sécurisé. Ce qui semble paradoxal car d’un côté il récupère les données effacées et de l’autre, il efface définitivement des données dont on veut s’en débarrasser. Il est déconseillé de l’installer sur son ordinateur pour diverses raisons. Et comme il existe en version portable, vous pouvez l’exécuter sur une clé USB et vous en servir quand vous en aurez besoin juste en connectant la clé et le terminal.

2. PC INSPECTOR File Recover

De La même catégorie que la précedente, Recuva, PC INSPECTOR File Recovery est un logiciel qui est gratuit à 100 %. Il possède aussi un interface en français cependant il n’est pas aussi facilement utilisable que le premier. Il permet, comme fonctionnalité principale, de récupérer des fichiers qui ont été effacés. Mais ne se limite pas simplement qu’aux fichiers effacés, mais se charge aussi des fichiers perdus qui pourrait être dû à un plantage de l’appareil où même un formatage.

3. Auslogics File Recovery

Auslogics File Recovery est quant à elle une application payante. Le coût de sa licence s’élève à 25 dollars, avec une version d’essai de 30 jours. Durant sa période d’essai, Il peut permettre de récupérer autant de fichiers que nous voulons mais cela est limité par jour (10 à fois suite à chaque analyse ) et par taille.

4. Glary Utilities

C’est une application qui dispose d’une édition free, c’est-à-dire une version de gratuite qui est composée de plusieurs utilitaires dont certains d’optimisation pour Windows. Elle comprend aussi une fonctionnalité de récupération de fichier. S’il ne peut pas concurrencer Recuva, mais au moins il a le mérite d’être simple à utiliser.

Après une analyse lancée par cette application, Glary Utilities vous dira lesquels des fichiers sont récupérable en bon état et lesquels ne le sont pas.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage