Actu
Log4Shell : un ransomware exploite déjà la faille
décembre 2021 par Bitdefender
Le 15 décembre, Bitdefender a déclaré avoir observé le premier ransomware exploitant Log4Shell dans la nature. Le ransomware, nommé Khonsari, est loin d’être prolifique, les chercheurs en ransomware connus l’ayant qualifié de « ?skidware ? » (script kiddie-ware) peu efficace. Toutefois, le ransomware est fonctionnel et parvient à chiffrer des fichiers.
« ?Comme nous l’avions prévenu, Log4Shell déchaîne l’enfer sur les entreprises du monde entier. Et le pire est encore à venir si les organisations ne prennent pas des mesures immédiates.
Les chercheurs observent déjà des activités de ransomware alors que les cybercriminels commencent à utiliser Log4Shell dans leurs plans d’action. Soyons clairs, ces activités de ransomware ne vont pas disparaître - elles ne feront que se développer comme une traînée de poudre, en partie grâce à cette nouvelle charge utile parfaite qu’est Log4Shell. Les organisations doivent prendre des mesures rapides et décisives car Log4Shell peut et va complètement saper votre programme de sécurité.
Aucun produit d’un fournisseur n’est une solution miracle pour résoudre ce problème. L’élimination de la menace posée par Log4Shell nécessite un travail acharné et du temps pour comprendre cette vulnérabilité et la façon dont elle se transformera et évoluera au fil du temps pour contourner les mesures de protection. »
