Lien
Sécurité

ODIN : une nouvelle attaque informatique qui cible les entreprises

MARDI 04 OCTOBRE 2016

Mots-clés :
  • # Informatique
  • # Sécurité
ODIN : une nouvelle attaque informatique qui cible les entreprises - CCI de Lyon

ODIN, un ransomware qui en veut à vos données.... et surtout à votre argent

Dans l’après-midi du 03/10/2016, un salarié d’une PME rhônalpine reçoit un mail provenant d’une entreprise lui demandant de procéder au règlement d’une facture. Celui-ci contient une pièce jointe au format « .xls » nommée « facture acompte 8720 ».
Une fois le document ouvert, de très nombreux fichiers sont immédiatement cryptés et modifiés pour apparaître en « .odin ». Très virulent, ce maliciel a également réussi à s’infiltrer sur le serveur et a pu impacter le système de sauvegarde. 
Pour obtenir la clé de déchiffrement, le paiement d'une rançon de 2 000 euros est exigée.

PAYER LA RANÇON EXIGÉE NE GARANTIT ABSOLUMENT PAS L’OBTENTION DE LA CLÉ DE DÉCHIFFREMENT EN RETOUR.

Ne baissez pas la garde

Les signaux faibles détectés lors de veilles cyber laissent à penser qu'un autre ransomware appelé "BETABOT" est susceptible de s'en prendre à vos systèmes d'information. 
Rien de nouveau puisque plusieurs ransomwares sont détectés chaque semaine. Par contre, ce qui rend BETABOT différent, c’est qu’au contraire des autres malwares, cette version inclut une seconde phase d’attaque. Des chercheurs en sécurité auraient découvert que BETABOT transmet le ransomware CERBER aux postes clients des machines infectées après avoir, au cours de la première phase, dérobé les "mots de passe utilisateur".

Source : Gendarmerie nationale

Pour aller plus loin : 

-  Réagir contre la cybercriminalité : réunion d'information le 13 octobre à l'Agence sud-ouest lyonnais (Givors)

- Matinale des entreprises Centre-Est : protéger ses informations stratégiques de la cybercriminalité dans un monde interconnecté  réunion d'information le 2 décembre à l'agence Nord-Est lyonnais (Vaulx-en-Velin).

- Cybercriminalité : attaques informatiques en cours et bonnes pratiques : article de fond