Le ransomware Kasseika, une nouvelle cybermenace, utilise des techniques avancées pour neutraliser les antivirus avant de chiffrer les données. 

 

kasseika : une nouvelle cybermenace pour votre entreprise

 

Kasseika : Une nouvelle ère de cybermenaces 

La cybersécurité est un domaine en constante évolution, et le ransomware Kasseika représente le dernier cri en matière de menaces informatiques. Ce malware utilise une technique appelée Bring Your Own Vulnerable Driver (BYOVD) pour désactiver les antivirus sur les systèmes ciblés. Cette méthode repose sur l’utilisation du pilote Martini, normalement déployé par l’agent VirtIT de TG Soft, pour désarmer les défenses de sécurité avant même le début du chiffrement des données. 

Selon les recherches de Trend Micro, Kasseika débute généralement ses attaques par des campagnes de phishing ciblées, envoyant des e-mails malveillants à des employés d’entreprises de toutes tailles. Après avoir obtenu un accès à l’ordinateur de la victime, le ransomware utilise l’outil PsExec pour télécharger des fichiers malveillants, y compris le pilote Martini, puis lance une « chasse » aux outils de sécurité. 

 

La menace de Kasseika : un danger imminent pour les entreprises 

Ce ransomware est capable d’arrêter 991 processus différents, ciblant une large gamme d’antivirus, d’outils d’analyse, de sécurité et d’utilitaires système. Après avoir désactivé ces outils de sécurité, Kasseika peut chiffrer librement les données de l’ordinateur infecté, en utilisant une chaîne aléatoire comme extension pour les fichiers chiffrés. Les victimes se retrouvent alors face à une demande de rançon élevée, souvent payable en bitcoins, avec un délai court pour le paiement. 

 

Comment se protéger contre Kasseika ? Dynamips à votre service 

Face à ce type de menace sophistiquée, Dynamips propose des solutions de cybersécurité complètes et personnalisées. Nous offrons des services allant de la sécurisation des Endpoint à la gestion des identités et des accès, en passant par la protection des données et la sécurité des sauvegardes informatiques. Nos experts en cybersécurité peuvent vous aider à renforcer vos défenses contre des menaces comme Kasseika. 

Pour en savoir plus sur nos solutions de cybersécurité et comment nous pouvons protéger votre entreprise contre des menaces telles que Kasseika, contactez-nous dès aujourd’hui. Chez Dynamips, nous sommes certifiés par nos partenaires technologiques, dont Microsoft, pour vous fournir les meilleures solutions de sécurité. Nous sommes également labélisés ExpertCyber.

Prévenir plutôt que guérir : choisissez Dynamips pour une sécurité optimale