https://new.circl.lu/pub/tr-41/ Recent content in TR-41 - Crypto Ransomware - Proactive defenses and incident response on CIRCL Hugo en-us https://new.circl.lu/pub/tr-41/fr/ Mon, 01 Jan 0001 00:00:00 +0000 https://new.circl.lu/pub/tr-41/fr/ <h2 id="résumé">Résumé</h2> <p>Le Crypto Ransomware (logiciel de rançon cryptographique) est une menace croissante contre les utilisateurs Internet et également ceux qui utilisent les réseaux d&rsquo;entreprise. Les attaquants infectent un système afin de chiffrer tous les fichiers disponibles localement et à distance de l&rsquo;utilisateur. Lorsque les fichiers sont chiffrés (très souvent avec des techniques de chiffrement de pointe), les attaquants tentent d&rsquo;extorquer les utilisateurs via une rançon pour récupérer les fichiers chiffrés. Ces attaques peuvent être dévastatrices, en particulier dans les réseaux d&rsquo;entreprise où les serveurs de fichiers (NAS, serveurs CIFS) sont largement utilisés.</p> https://new.circl.lu/pub/tr-41/de/ Mon, 01 Jan 0001 00:00:00 +0000 https://new.circl.lu/pub/tr-41/de/ <h2 id="übersicht">Übersicht</h2> <p>Crypto Ransomware bedroht immer öfter Internetnutzer, sowohl auf privaten Computern wie auch in Firmennetzen. Die Systeme werden von Kriminellen infiziert, um alle verfügbaren Dateien zu verschlüsseln. Dabei ist es egal, ob die Dateien lokal oder auf entfernten Speichermedien abgelegt sind. Sobald die Dateien verschlüsselt sind (und dazu werden immer öfter fortschrittliche Verschlüsselungsverfahren verwendet), beginnen die Kriminellen mit der Erpressung - Geld gegen Entschlüsselung der Daten. Diese Erpressungsmasche ist auch in Firmenumgebungen, wo oft auf über das Netzwerk erreichbare Daten auf Servern zugegriffen wird, sehr erfolgreich.</p>