Qu’est-ce que le ransomware Crypt888 ?

  • Sécurité des terminaux
  • octobre 13, 2024

Crypt888 est un type de ransomware qui empêche les utilisateurs d’accéder aux fichiers en les chiffrant avec l’extension “Lock. Apparu pour la première fois en juin 2016, le ransomware Crypt888 fait partie d’une famille de ransomware qui a commencé par une attaque du malware MIRCOP en 2016.

Comment les appareils sont-ils infectés par le ransomware Crypt88 ?

Le vecteur d’infection le plus courant est un téléchargement furtif (drive-by) à partir d’un e-mail frauduleux. L’hameçonnage, ou phishing, par lequel les cybercriminels utilisent l’ingénierie sociale pour inciter les utilisateurs à cliquer sur des pièces jointes ou des liens malveillants figurant dans ce qui semble être des e-mails officiels, est la méthode d’infection la plus courante. Une autre cause possible d’infection est un site web malveillant qui héberge des fichiers infectés.

Comment fonctionne le ransomware Crypt888 ?

Une fois l’appareil infesté, Crypt888 commence par désactiver le contrôle d’accès utilisateur (UAC) de Microsoft, qui protège généralement les systèmes contre les logiciels malveillants en limitant certaines fonctions aux privilèges d’administrateur.

Crypt888 commence alors à parcourir les dossiers publics et les dossiers des utilisateurs, en chiffrant les images, les documents, les vidéos et d’autres types de fichiers. Ce type de ransomware utilise les algorithmes AES et RSA pour crypter les fichiers en y ajoutant l’extension “Lock.”, ce qui les rend inaccessibles aux utilisateurs. Par exemple, une image vidéo touchée par le ransomware Crypt888 aurait un nom de fichier tel que Lock.image.png.

Une fois les fichiers cryptés, Crypt88 modifie le fond d’écran du système pour afficher les demandes de rançon des cybercriminels, généralement sous forme de crypto-monnaie.

Comment protéger les appareils contre le ransomware Crypt888

Selon une étude, le ransomware Crypt888 a été développé à l’origine pour les anciens systèmes Windows tels que Windows 7 et Vista. Pour cette raison, le code du logiciel malveillant n’a pas été mis à jour, ce qui empêche Crypt888 de contourner l’UAC de Microsoft pour les systèmes fonctionnant sous Windows 8 ou supérieur. Malgré cela, en raison de la facilité avec laquelle les cybercriminels utilisent et déploient ce ransomware, les entreprises devraient employer de manière proactive les bonnes pratiques de sécurité informatique pour prévenir les attaques de ransomware.

  • Éducation

Pour les entreprises disposant d’un vaste environnement informatique, la formation des employés à la compréhension et à l’identification de l’usurpation d’adresse électronique (email spoofing) et d’autres techniques d’hameçonnage réduit le risque qu’ils cliquent sur des liens malveillants et qu’ils infectent leurs appareils Windows.

Lisez notreguide pour identifier les e-mails d’hameçonnage.

  • Sauvegarde des données cruciales

La sauvegarde régulière des systèmes et des données vitales permet aux entreprises de restaurer simplement les données cryptées sans avoir à décrypter les fichiers infectés ou à répondre à des demandes de rançon. Les services informatiques devraient investir dans un logiciel de sauvegarde pour réduire les temps d’arrêt dus aux attaques de ransomware et garantir une restauration rapide.

  • Utiliser un logiciel antivirus

Tournez-vous vers des solutions antivirus réputées qui s’intègrent de manière optimale à votre infrastructure informatique. Les logiciels antivirus contribuent à atténuer les cyberattaques en détectant les ransomwares et en les empêchant de crypter les données sensibles et critiques.

  • Mettre régulièrement à jour les appareils

Maintenez votre système d’exploitation Windows et tous les logiciels à jour. Les ransomwares peuvent exploiter des vulnérabilités logicielles qui sont souvent facilement éliminées par des correctifs réguliers. Le logiciel de gestion automatisée des correctifs optimise les mises à jour, permettant aux administrateurs informatiques d’identifier les correctifs manquants et de programmer le déploiement des mises à jour pendant les heures les moins perturbantes de la journée.

Conclusion

Le ransomware Crypt888 représente une menace importante pour les entreprises en empêchant les utilisateurs finaux d’accéder à leurs fichiers. Soyez toujours prêts à faire face à d’éventuelles cyberattaques en investissant dans un logiciel de sauvegarde anti-ransomware  fiable afin de garantir la restauration de tout fichier précieux ou de toute donnée confidentielle.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d'avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu'ils soient, sans avoir besoin d'une infrastructure complexe sur site. Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d'un essai gratuit de la plateforme NinjaOne.
Commencez votre essai gratuit

Catégories :

Gestion des terminaux
Sécurité des terminaux
Gestion des services informatiques
Accès à distance

Vous pourriez aussi aimer

Qu’est-ce qu’une fuite de données ?

Qu’est-ce qu’un VPN (réseau privé virtuel) ?

Qu’est-ce que la gestion des risques informatiques ?

Qu’est-ce qu’une menace interne ? Définition et types

Qu’est-ce qu’un contrôleur de domaine ?

Qu’est-ce que le renseignement sur les cybermenaces (Cyber Threat Intelligence (CTI))?

Qu’est-ce qu’une liste de contrôle d’accès (Access Control List (ACL)) ?

Qu’est-ce qu’une menace persistante avancée (Advanced Persistent Threat (APT)) ?

Qu’est-ce que la gestion de la conformité ? Définition et importance

Qu’est-ce que la VMDR ?

Qu’est-ce que la cryptographie ?

Qu’est-ce qu’un pare-feu en tant que service (FWaaS) ?
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité
Essayez NinjaOne gratuitement
Voir une démonstration
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.