ALERTE à la #CYBERATTAQUE
Issue de la Cellule Intelligence Économique régionale.
COUT pour l’entreprise ciblée : 520 000 €
Courant juillet 2015, une entreprise rhônalpine est victime d’une quinzaine de prélèvements frauduleux réalisée à l’aide de faux ordres de virement à destination Après enquête interne, une intrusion informatique a été détectée.
Le service avec en pièce jointe ladite facture.Une fois ouvert, ce document a véhiculé un logiciel malveillant ayant permis aux malfaiteurs de récupérer toutes les informations nécessaires pour passer à l’acte.
PDF d’alerte à diffuser : alerte trojan drixed
la Cellule Intelligence Économique régionale suggère de suivre la procédure permettant la detection de DRIDEX / DRIXED : https://lexsi.com/securityhub/campagne-dridex-outils-de-detection-et-desinfection/
Pour Rappel la CCI de Lyon propose diverse fiches dont une sur les ransomwares …
CYBER-ATTAQUES DE TYPE RANSOMWARE OU RANÇONGICIEL
QU’EST-CE-QU’UN « VIRUS RANÇON » ?
Un ransomware (appelé également rançongiciel, crypto-virus ou virus rançon) est un logiciel malveillant pouvant entraîner soit le blocage d’un ordinateur, soit le chiffrement de données qu’il renferme, ou encore, la récupération des informations sensibles. Il ordonne ensuite le paiement d’une rançon (souvent en monnaie virtuelle, bitcoin) pour en restaurer l’accès.
Voir la Fiche : alerte_ransomware_gendarmerie
via :
!! Attention – attaques Sté par messagerie via « le cheval de Troie DRIDEX ou DRIXED = perte sèche de près de 520000 € http://t.co/N22dHPNq9q
— SOMMET IES (@IESommet) 6 Août 2015