Microsoft met en garde contre la vulnérabilité des rançongiciels Android, le directeur principal de la cybersécurité Hikvision propose 4 conseils pour les éviter

novembre 23, 2020

Hikvision HikWire blog article Android Ransomware Vulnerability

Hikvision vise à fournir des informations opportunes sur les dernières cybermenaces. Dans le blogue d'aujourd'hui, Chuck Davis, directeur principal de la cybersécurité chez Hikvision, présente un rançongiciel détaillant une vulnérabilité Android de rançongiciel et va fournir des conseils pour vous aider à éviter d'être victime de cette menace.

C’est quoi un rançongiciel ?

Le rançongiciel est une forme diabolique de malware qui est installé silencieusement sur l'ordinateur d'une personne après avoir été victime d'une attaque d’hameçonnage. Vous ne saurez pas que votre ordinateur est infecté par un rançongiciel jusqu'à ce qu'il soit trop tard.

Le rançongiciel crypte silencieusement tous les fichiers et dossiers de votre ordinateur, ainsi que toutes les données sur une clé USB connectée ou des lecteurs partagés montés, puis télécharge la clé de décryptage vers le pirate informatique qui vous a incité à installer le rançongiciel. Vous verrez alors un écran apparaître sur votre ordinateur qui vous informe que vos données sont cryptées. Pour obtenir la clé permettant de décrypter vos fichiers, vous devez payer une rançon au pirate informatique.

Les rançons sont souvent des centaines ou des milliers de dollars américains et sont collectées en Bitcoin, il est donc difficile à retracer. La bonne nouvelle est que si vous avez une bonne sauvegarde de données, vous pouvez ignorer la rançon et réinstaller votre système d'exploitation et restaurer vos fichiers. Bien que les rançongiciels soient diaboliques, ils nous ont donné une chose, nous pouvons désormais attribuer une valeur monétaire aux sauvegardes. En plus de votre temps, une bonne sauvegarde en temps opportun vaut au moins des centaines, voire des milliers de dollars.

Android Ransomware Vulnerability

Microsoft met en garde contre le rançongiciel Android

Le rançongiciel mobile n'est pas nouveau, mais Microsoft a récemment écrit à propos d'un ‘‘élément d'un rançongiciel Android particulièrement sophistiqué avec des techniques et un comportement novateur, illustrant l'évolution rapide des menaces mobiles que nous avons également observées sur d'autres plates-formes.’’

Comme avec la plupart des rançongiciels Android, ce rançongiciel ne crypte pas réellement les fichiers. Au lieu de cela, il verrouille l'écran de l'appareil mobile avec une note de rançon afin que l'appareil devienne inutilisable. ‘‘Une fois installé, le rançongiciel prend le contrôle de l'écran du téléphone et empêche l'utilisateur de rejeter la note de rançon - qui est conçue pour ressembler à un message des forces de l'ordre locales informant les utilisateurs qu'ils ont commis un crime et doivent payer une amende’’, a rapporté ZDNet.

4 conseils pour éviter les rançongiciels

Les rançongiciels sont un problème en croissance rapide qui affecte les serveurs, les ordinateurs de bureau et les appareils mobiles dans les maisons, les entreprises et les gouvernements. Vous trouverez ci-dessous quelques conseils pour vous éviter d'en être victime.

1. Sauvegardes de données : la première et la plus importante chose que vous pouvez faire est de sauvegarder vos appareils. Consultez l'article Hikvision sur les sauvegardes de données.

2. Correctifs: les correctifs sont des mises à jour d'un programme informatique ou de ses données qui l'améliorent ou le corrigent. En installant les correctifs dès leur publication ou en définissant des correctifs automatiques, le cas échéant, vous pouvez maintenir votre système à jour.

3. Authentification multifacteur (AMF) : activez l’AMF là où elle est disponible pour mieux protéger vos comptes et appareils. Cela protège également contre les attaques de bourrage d'identifiants.

4. Utilisez un gestionnaire de mots de passe : l'utilisation d'un outil de gestion des mots de passe peut vous aider à créer des mots de passe forts et uniques pour chaque compte. Un gestionnaire de mots de passe est un outil logiciel utilisé pour stocker tous vos mots de passe dans un fichier crypté afin que vous, et personne d'autre, y ayez un accès très facile, contribuant ainsi à minimiser les problèmes de sécurité.

Pour plus de conseils et pour savoir ce que vous devez faire si vous êtes victime d'une attaque de rançongiciel, lisez la fiche de conseils sur stayafeonline.org. Pour en savoir plus sur les vulnérabilités et les tendances en matière de cybersécurité, visitez ce lien Hikvision.

 

IMPORTANT! Ce modèle nécessite un logiciel non standard. N'installez pas de logiciel standard (par exemple, v.4.1.xx) sur ce modèle. Cela endommagerait définitivement votre système. Vous devez utiliser le logiciel personnalisé v.4.1.25 à partir de la page du produit iDS-9632NXI-I8/16S

View the most updated version of this document here:

https://techsupportca.freshdesk.com/en/support/solutions/articles/17000113531-i-series-nvr-firmware-upgrade-instructions

 

The I-series NVR (such as the DS-7716NI-I4) is one of Hikvision's most popular and feature-rich recorders. As such, many firmware revisions have been introduced over the years to continually ensure the product is compatible with the newest technology available. Due to the many revisions, we recommend that the user closely follows the instructions below in order to reduce the amount of time spent as well as the chance of failure.

 

Database Optimization and Repair

As more affordable IP cameras are introduced over time with greater video resolution and data sizes, more efficient database management also becomes necessary. The introduction of firmware v4.0 brought about a new database architecture in order to be futureproof.

 

After upgrading to v4.X, the recorder database will need to be converted and optimized. If you are experiencing issues where playback is expected but not found, make sure "Database Repair" is performed as indicated in the procedures and scenarios below.

 

Preparing the Upgrade

Before proceeding with upgrade, it is recommended that NVR configuration file is exported from the NVR over the network or on to a local USB drive.

 

Upgrading from v3.4.92 build 170518 or Older

  1. All recorders must reach v3.4.92 before proceeding further. Upgrading from versions before v3.4.92 directly to any version of v4.X will likely cause the recorder to fail.
  2. If the recorder is already at v3.4.92, a full factory default is highly recommended before upgrading to any version of v4.X. There is a high chance of unit failure (requiring RMA) if the unit is not defaulted before upgrade.
  3. After reaching v3.4.92 and performing a full factory default, an upgrade directly to v4.50.00 is acceptable.
  4. After the upgrade is completed and the recorder is reprogrammed, it may be beneficial to perform a Database Repair. For details, refer to the section "Database Optimization and Repair" above.
  5. To verify repair progress, you may refer to the HDD status, or search the recorder log for repair started and stopped entries. Note that while the HDD is repairing, new recordings are still being made, but some existing recordings may not be searchable until repair is complete.
  6. If you continue to observe playback issues after database repair, ensure there are no power, network, or motion detection issues. Should the problem persist, contact technical support.

 

Upgrading from Any v4.X Build to v4.50.00.

  1. Any v4.X build can be upgraded directly to v4.50.00.
  2. Export configuration is highly recommended before performing the upgrade.
  3. If upgrading from any v4.X version that was not v4.22.005, a Database Repair is recommended. Refer to Step 4 and onwards in the previous section.

 

Downgrading

Downgrading is not recommended. Due to new features and parameters constantly being added, downgrading may cause the NVR to factory default itself or require a manual default to operate properly.

En téléchargeant et en utilisant des logiciels et autres matériels disponibles sur ce site, vous acceptez d'être lié par les Conditions Générales d'Utilisation de HIKVISION. Si vous n'acceptez pas ces conditions, vous ne pouvez télécharger aucun de ces documents. Si vous êtes d'accord sur votre entreprise, vous déclarez et garantissez que vous avez le pouvoir de lier votre entreprise aux Conditions Générales d'Utilisation . Vous déclarez et garantissez également que vous avez l'âge légal de la majorité dans la juridiction dans laquelle vous résidez (au moins 18 ans dans de nombreux pays).