Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » ransomware RSA 4096
Login Mot de passe

4 visiteurs sur ce topic (0 membre(s), 4 invité(s) )


Aller à la page n°  
  Mot  Pseudo  
Page : 1 2 3
Auteur
Sujet : ransomware RSA 4096
pitt
Sage
Membre # 4294

 Avatar du membre
Lieu : aix les bains

Messages :
1464 (0.26 par jour)


Score :

Message du 19-02-2016 @ 21:43      Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Salut a tous, ça fait un moment que je ne suis pas venu sur le forum....je m'en excuse.... mais là ce soir j'y suis obligé.... :(

j'ai un problème depuis Hier
Un Ransonware du nom de RSA 4096 s'est installé sur mon pc, tout est crypté, les photos enfants, père décédé :( , les mp3, les vidéos, mes dossiers offices, tout, entièrement tout est crypté et illisible.
bien évidemment ceci est réversible si je paie a ces messieurs 500 USD ou1.3 bitcoin(du charabia pour moi)....
bref c'est la merde...Gendarmerie cet aprem, ils vont filer les adresses au service de Cybercriminalité, mais m'ont déjà dit de ne pas payer(comme si j'allais payer!!!) bref, je suis dans la merde, si parmis vous il y a des pro de la chose, et si vous avez des idées je suis preneur....
j'ai déjà tenté:
restauration date antérieur mais Windows ne veut pas aller plus loin qu'hier 9h30...bizarrement...
Installer une batterie d'anti malware et j'ai payé 70 boules pour Spyhunter, les autres n'ont rien trouvés. lui a trouvé mais ne peux pas décrypter...
bref, au secours....

Edit : j'ai même essayer des les attendrir en leur expliquant que je n'était qu'un petit père de famille sans fortune au cas ou....

voila le beau texte qui m'accompagne a chaque démarrage :

_!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!__!@#!@#!​__!@#!@#!

NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption with RSA-4096.
More information about the encryption keys using RSA-4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

How did this happen ?
!!! Specially for your PC was generated personal RSA-4096 KEY, both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server

What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1. http://p57gest54celltraf743knjf.mottesap...4DC91C9F7F
2. http://k4restportgonst34d23r.oftpony.at/...4DC91C9F7F
3. http://rr7mdgjbjhbefvkhbashrg.ginnypecht...4DC91C9F7F
If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2. After a successful installation, run the browser and wait for initialization
3. Type in the address bar: fwgrhsao3aoml7ej.onion/BC58494DC91C9F7F
4. Follow the instructions on the site.

---------------- IMPORTANT INFORMATION------------------------
*** Your personal pages:
http://p57gest54celltraf743knjf.mottesap...4DC91C9F7F
http://k4restportgonst34d23r.oftpony.at/...4DC91C9F7F
http://rr7mdgjbjhbefvkhbashrg.ginnypecht...4DC91C9F7F
*** Your personal page Tor-Browser: fwgrhsao3aoml7ej.ONION/BC58494DC91C9F7F
*** Your personal identification ID: BC58494DC91C9F7F



au cas ou...merci d'avance...
Christophe

[message édité le 19-02-2016 @ 21:46 Par pitt]
----------
PC1: Dell inspiron 530 dual core E2180 2.ghz// 4gb ddr2 pc 5300 samsung /radéon HD 2400 pro PCIE / HDD WD 500 giga sata2 + Maxtor 500 giga SATA2 / tft 23" LG flatron ,logitech mx 518!!

PC2: p4 531 3ghz/asrock 775i65G/ATI 8500 AIW/1gb ddr 400 samsung/2X80 giga maxtor IDE/hyundai V770 17

eepc asus 1001HA
- Haut de page -
Vianney
Vétéran
Membre # 37

 Avatar du membre
Lieu : Perl

Messages :
5676 (0.88 par jour)


Score :

Message du 19-02-2016 @ 23:07   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Si crypté en 4096, je ne connais pas beaucoup de soft capable de faire le chemin inverse, donc si pas de backup comme il se doit, faut oublier ou payer !
----------
Les hommes sont tous coupables. Ils viennent au monde innocents, mais ça ne dure pas. (Paul Amiot)
- Haut de page -
pitt
Sage
Membre # 4294

 Avatar du membre
Lieu : aix les bains

Messages :
1464 (0.26 par jour)


Score :

Message du 20-02-2016 @ 9:05   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Salut Vianney, merci pour ta réponse.. dernière sauvegarde 4-6 mois... :( quel blaireau je fais...
je comprend pas, mes gamins qui eux sont constamment en train de bidouiller :D sur la toile, ( streaming, etc)qui font des jeux en réseau(mincraft, etc) sur leur PC a coté du miens, n'ont jamais rien et moi pauv cloche avec son anti malware PAF!!!
Est-ce que si je réinstall Windows, c'est judicieux de garder le Windows.old, ou alors grans nettoyage, formatage et cie....???
sinon, j'ai l'option débranchage de SSd, mettre un neuf a la place et garder les données tel quel sur le vieux dans le cas ou un jour....
merci pour vos réponse
la bise
----------
PC1: Dell inspiron 530 dual core E2180 2.ghz// 4gb ddr2 pc 5300 samsung /radéon HD 2400 pro PCIE / HDD WD 500 giga sata2 + Maxtor 500 giga SATA2 / tft 23" LG flatron ,logitech mx 518!!

PC2: p4 531 3ghz/asrock 775i65G/ATI 8500 AIW/1gb ddr 400 samsung/2X80 giga maxtor IDE/hyundai V770 17

eepc asus 1001HA
- Haut de page -
Nergal
Sage
Membre # 33218

 
Lieu : Montpellier

Messages :
1620 (0.52 par jour)




Message du 20-02-2016 @ 10:58   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Y'a pas longtemps, la NSA expliquait qu'en cas de ransonware il n'y avait que le paiement pour récupérer ses données.
Ce type de truc s'attrape en installant un .exe il me semble. Méfie toi des faux sites qui te proposent des exécutables de programmes gratuit et connus (type VLC) mais modifiés.
- Haut de page -
pitt
Sage
Membre # 4294

 Avatar du membre
Lieu : aix les bains

Messages :
1464 (0.26 par jour)


Score :

Message du 20-02-2016 @ 14:31   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Salut et merci, en fait il y a 3 jours, une fenêtre s'ouvrait intempestivement, pour mettre a jour un correctif windows, j'ai dit non 10 fois, a la 11eme j'ai dit oui car ça me brisait les noix... :D
il n'y a pas de miracle faut faire gaffe.... :(
en attendant, je me suis soulagé, je leur ai laissé un message du style:
"bande de résidu de fond de capote avec des tronches de puceaux boutonneux, (je crois même que j'ai rajouté fils de p****s) qu'ils pouvaient se carrer leurs bitcoins dans le **** et y rajouter les 500 dollards USD", et j'ai fini le tout avec des noms d'oiseaux...ça fait pas avancer le shmilblick mais, ça fait du bien...

[message édité le 20-02-2016 @ 14:32 Par pitt]
----------
PC1: Dell inspiron 530 dual core E2180 2.ghz// 4gb ddr2 pc 5300 samsung /radéon HD 2400 pro PCIE / HDD WD 500 giga sata2 + Maxtor 500 giga SATA2 / tft 23" LG flatron ,logitech mx 518!!

PC2: p4 531 3ghz/asrock 775i65G/ATI 8500 AIW/1gb ddr 400 samsung/2X80 giga maxtor IDE/hyundai V770 17

eepc asus 1001HA
- Haut de page -
raouldeux™
rôdeur de nuit
Membre # 4306

 Avatar du membre
Lieu : Lille d'in ch'nord

Messages :
23266 (4.11 par jour)




Message du 20-02-2016 @ 15:31   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Pour faire le tour de la question est ce que l'encryptage touche tous les disques du pc ?

avais tu un soft avant l'attaque pour surveiller , antivirus ou windows defender actif ?

[message édité le 20-02-2016 @ 15:31 Par raouldeux™]

----------
so many babes games ... so little time
- Haut de page -
pitt
Sage
Membre # 4294

 Avatar du membre
Lieu : aix les bains

Messages :
1464 (0.26 par jour)


Score :

Message du 20-02-2016 @ 17:00   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

salut Raouldeux,
oui, mon second HDD était crypté aussi donc TOUT formaté, aussi les partoches systèmes que crée W7,
j'avais un anti malware (malwarebyte pour ne pas le nommer), mais pas d'antivirus juste les protections de Windows..
Edit : même la carte SD et le MP3 branchés sur USB étaient cryptés.... :(

----------
PC1: Dell inspiron 530 dual core E2180 2.ghz// 4gb ddr2 pc 5300 samsung /radéon HD 2400 pro PCIE / HDD WD 500 giga sata2 + Maxtor 500 giga SATA2 / tft 23" LG flatron ,logitech mx 518!!

PC2: p4 531 3ghz/asrock 775i65G/ATI 8500 AIW/1gb ddr 400 samsung/2X80 giga maxtor IDE/hyundai V770 17

eepc asus 1001HA
- Haut de page -
raouldeux™
rôdeur de nuit
Membre # 4306

 Avatar du membre
Lieu : Lille d'in ch'nord

Messages :
23266 (4.11 par jour)




Message du 20-02-2016 @ 17:06   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ah oui quand même :o

tiens je vais faire une sauvegarde sur un disque externe moi :siffle:

----------
so many babes games ... so little time
- Haut de page -
pitt
Sage
Membre # 4294

 Avatar du membre
Lieu : aix les bains

Messages :
1464 (0.26 par jour)


Score :

Message du 20-02-2016 @ 18:24   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

raouldeux™ a écrit

ah oui quand même :o

tiens je vais faire une sauvegarde sur un disque externe moi :siffle:



ouaip, et faites passer le mot... ;)

bonne continuation les amiches....(faut que je revienne plus souvent moi.... :p )


----------
PC1: Dell inspiron 530 dual core E2180 2.ghz// 4gb ddr2 pc 5300 samsung /radéon HD 2400 pro PCIE / HDD WD 500 giga sata2 + Maxtor 500 giga SATA2 / tft 23" LG flatron ,logitech mx 518!!

PC2: p4 531 3ghz/asrock 775i65G/ATI 8500 AIW/1gb ddr 400 samsung/2X80 giga maxtor IDE/hyundai V770 17

eepc asus 1001HA
- Haut de page -
Floriano
Master
Membre # 32126

 Avatar du membre


Messages :
937 (0.28 par jour)




Message du 20-02-2016 @ 21:46   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Nous avons ce genre de problème très régulièrement à mon travail.
Les fichiers infectés arrivent par mail.
Nous restaurons la sauvegarde utilisateur, pas d'autres moyens.
----------
Lenovo Thinkpad Edge 550 : Intel i7-5500U / Kingston HyperX 2x4 Go DDR3L / Radeon R7 M265 / SSD SanDisk Ultra II 240 Go / 15,6" Full HD mat / Win10 Pro 64 bits
- Haut de page -
Floriano
Master
Membre # 32126

 Avatar du membre


Messages :
937 (0.28 par jour)




Message du 20-02-2016 @ 21:48   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

raouldeux™ a écrit

Pour faire le tour de la question est ce que l'encryptage touche tous les disques du pc ?

avais tu un soft avant l'attaque pour surveiller , antivirus ou windows defender actif ?



D'expérience ça ne suffit pas.
La dernière fois nous avons du le signaler à Microsoft pour qu'un correctif soit apporté.
----------
Lenovo Thinkpad Edge 550 : Intel i7-5500U / Kingston HyperX 2x4 Go DDR3L / Radeon R7 M265 / SSD SanDisk Ultra II 240 Go / 15,6" Full HD mat / Win10 Pro 64 bits
- Haut de page -
Nergal
Sage
Membre # 33218

 
Lieu : Montpellier

Messages :
1620 (0.52 par jour)




Message du 20-02-2016 @ 22:23   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Ce qui est inquiétant c'est que ce type de menace touche désormais aussi les particuliers.
Nos souvenirs sont désormais en tout numérique et on a pas tous une sauvegarde automatisée.
- Haut de page -
pitt
Sage
Membre # 4294

 Avatar du membre
Lieu : aix les bains

Messages :
1464 (0.26 par jour)


Score :

Message du 21-02-2016 @ 8:23   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

la solution passe peut-être aussi pas les service de stockage en ligne (cloud, etc...)mais bon, vu le niveau de ces messieurs qu'est ce qui les empêche d'infecter ces systèmes....?
----------
PC1: Dell inspiron 530 dual core E2180 2.ghz// 4gb ddr2 pc 5300 samsung /radéon HD 2400 pro PCIE / HDD WD 500 giga sata2 + Maxtor 500 giga SATA2 / tft 23" LG flatron ,logitech mx 518!!

PC2: p4 531 3ghz/asrock 775i65G/ATI 8500 AIW/1gb ddr 400 samsung/2X80 giga maxtor IDE/hyundai V770 17

eepc asus 1001HA
- Haut de page -
Uqbar
Vétéran
Membre # 23130

 Avatar du membre
Lieu : La Route Sinueuse

Messages :
5494 (1.24 par jour)


Score :

Message du 21-02-2016 @ 11:53   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

C'est quand même canulant ce genre de truc.
Je crois que le meilleur moyen d'en amoindrir les conséquences, c'est un minimum de paranoia dans la démultiplication des supports de sauvegarde, deux ou trois clouds, des HDD externes, un NAS. Mais alors, quelle barbe de maintenance.
----------
SZ77R5, Core i7 3770K, 4x4 Go G.Skill Extreme3 DDR3-1600 ARES CL9, SSD Crucial M4 128 Go, HDD WD Caviar Blue 1 To, Pioneer DVR-219L, Nvidia GeForce GTX 1060 FE 6 Go, Steelseries 6Gv2, Logitech M500, Dell UltraSharp U2212HM
OnePlus 3
Samsung Galaxy Tab S3
Motorola Moto 360 2G
- Haut de page -
pitt
Sage
Membre # 4294

 Avatar du membre
Lieu : aix les bains

Messages :
1464 (0.26 par jour)


Score :

Message du 21-02-2016 @ 12:10   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Uqbar a écrit

C'est quand même canulant ce genre de truc.
Je crois que le meilleur moyen d'en amoindrir les conséquences, c'est un minimum de paranoia dans la démultiplication des supports de sauvegarde, deux ou trois clouds, des HDD externes, un NAS. Mais alors, quelle barbe de maintenance.



ou alors comme un pote, un pc pour "travailler"(courriers, sauvegardes, etc)non connecté physiquement à un réseau, en plus pour surfer il me dit qu'il est sous "ubuntu" et comme ça il est tranquille (je suis pas si sur....)


----------
PC1: Dell inspiron 530 dual core E2180 2.ghz// 4gb ddr2 pc 5300 samsung /radéon HD 2400 pro PCIE / HDD WD 500 giga sata2 + Maxtor 500 giga SATA2 / tft 23" LG flatron ,logitech mx 518!!

PC2: p4 531 3ghz/asrock 775i65G/ATI 8500 AIW/1gb ddr 400 samsung/2X80 giga maxtor IDE/hyundai V770 17

eepc asus 1001HA
- Haut de page -
icy
Administrateur
Membre # 871

 Avatar du membre
Lieu : Bxl

Messages :
23209 (3.72 par jour)


Score :

Message du 21-02-2016 @ 12:31   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Uqbar a écrit

C'est quand même canulant ce genre de truc.
Je crois que le meilleur moyen d'en amoindrir les conséquences, c'est un minimum de paranoia dans la démultiplication des supports de sauvegarde, deux ou trois clouds, des HDD externes, un NAS. Mais alors, quelle barbe de maintenance.



Ou ne pas installer n'importe quoi et investir dans un Anti Virus à 20€ la licence a vie ;)

[message édité le 21-02-2016 @ 13:23 Par icy]
----------
"May He touch you with His Noodly Appendage"
- Haut de page -
Pascal_TTH
Administrateur
Membre # 136

 Avatar du membre
Lieu : Liege

Messages :
57524 (9 par jour)


Score :

Message du 21-02-2016 @ 19:07   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Attention, ce genre de truc est de plus en plus fréquent. J'ai eu un PC à "dépanner" avec ce genre de problème. C'est sans issue. Renseignements pris, il semble que les pirates débloquent si on paie. Ce n'est pas "énorme", ça va de 50 € à 200 € pour des particuliers mais ça chiffre vite jusqu'à 1000 € s'il y a du volume.

La seul protection, c'est des backup sur des appareils externes. Les cryptovirus vont sur tout ce qui est en local mais aussi en partage réseau.

Bit Defender est actuellement le seul éditeur qui semble avoir un protection valable contre ces merdes. Ces trucs passent par les clés, les mails, des sites louches, des cracks, etc.

Outre une très grande prudence, bien plus grande que par le passe, il faut vraiment avoir ses softs à jour.


Il y a un premier topic sur hfr : http://forum.hardware.fr/hfr/WindowsSoftware/Virus-Spywares/malware-rsa-4096-sujet_343106_1.htm

Mais depuis décembre, les topics similaires augmentent...


En bon troll, on peut faire une théorie du complot : à qui profite ce genre de crime ?
- Aux pirates bien entendu : sous sous dans la popoche
- Aux éditeurs d'anti-virus
- Aux solutions de cloud
- Aux vendeurs de HDD externes

:mdri:

[message édité le 21-02-2016 @ 19:13 Par Pascal_TTH]
----------
Intel Core i7 7700K, Asus Strix Z270°F, Noctua NH-U12P, Kingston HyperX Savage DDR4 3000 CL15 2 x 8 Go, Asus Strix GTX 1080 A8G, Samsung SSD 960 Pro 512 Go, Samsung SSD 960 Evo 500 Go, Silencio 550, Corsair HX750w et Eizo FlexScan EV2736W-FS.
Lenovo Thinkpad T560
Lenovo Thinkpad T570
MacBook Pro Retina Core i7 2,7 GHz, GeForce GT 650m, 16 Go, 256 Go / iPhone 5S 16 Go
- Haut de page -
raouldeux™
rôdeur de nuit
Membre # 4306

 Avatar du membre
Lieu : Lille d'in ch'nord

Messages :
23266 (4.11 par jour)




Message du 22-02-2016 @ 11:22   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

les conseils sont bons rien que ce matin je me prends un petit dl direct et hop une page s'ouvre avec un proposition de mise à jour java
bon j'ai pas attendu les ramsomware pour éviter d'aller y foutre ma souris mais voilà un exemple concret de comment les malware déboulent .



[message édité le 22-02-2016 @ 11:24 Par raouldeux™]


Pièces jointes
javadimerda.JPG [Voir] [Lien direct vers ce fichier] (Taille : 75.05 Ko - Téléchargements 150)

----------
so many babes games ... so little time
- Haut de page -
Eighth Passenger
Vétéran
Membre # 4766

 Avatar du membre
Lieu : Terre:\France\Paris

Messages :
2148 (0.38 par jour)


Score :

Message du 22-02-2016 @ 12:53   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Bonjour à tous,

J'ai été confronté à la chose sur le PC de mon père il y a 3 semaines ...
Tous les documents / images / musiques / vidéos, chiffrés et une demande de 500 € en Bitcoin à payer via réseau Thor ...

La seule parade à ces saloperies ce sont des sauvegardes externalisées, ne passant pas par des points de montage (i.e. HDD externes / clefs USB, partages réseaux ou même montages de type DopBox) et proposant de l'archivage pour revenir à des versions antérieures des documents.

Heureusement, mon bon Mozy était là et j'ai pu récupérer toutes les données.
=> cf. mon post sur le sujet : MOZY

La sauvegarde est automatisée, réalisée par un agent (donc sans point de montage) et avec un historique de 30 jours.
Je ne fais pas spécialement de pub pour ce service, il en existe d'autres, cependant, celui-ci fonctionne parfaitement pour moi depuis 2007 et m'a sorti plus d'une fois de problèmes de HDD crashés ou dernièrement de ces saloperies.

A noter cependant un effet "bénéfique" du ransonware. Comme cette saleté chiffre bêtement et méchamment tout ce qu'elle interprète comme documents :
- images sous tous leurs formats (.jpg, .bmp, .tif. etc.)
- documents (.doc, .pdf, .xls, ...)
et qu'elle s'attaque aussi au dossiers systèmes, elles vous chiffre tout un tas de documents inutiles que vous n'auriez pas osé supprimer vous même.
Là, pas le choix, les fichiers sont perdus et pourtant l'OS et les applis s'en foutent => J'ai récupéré 500 Mo sur le PC de mon père :D ...

----------
In space , nobody can hear you scream ...

Liberté, Rapidité et Efficacité ...
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3203 (0.53 par jour)


Score :

Message du 22-02-2016 @ 13:47   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Du coup, j'ai 3 questions :)

1- Donc, si je comprends bien, si je veux une solution de backup quotidien "sûre", plutôt que de monter un partage sur un NAS et y envoyer le backup depuis mon pc, il vaut mieux privilégier de partager les disques de mon PC dans mon réseau interne pour qu'un PC de backup aille y chercher les données ? Est-ce que cette 2e formule est courante sur les NAS?

2- Ransomware et linux, c'est fréquent?

3- et à défaut d'antivirus qui réagisse sur le moment même à un ransomware extrêmement récent, surfer avec une sandbox voire un docker contenant firefox (pour permettre quand même de récupérer les fichiers téléchargés) ? (et dans le cas des utilisateurs linux, en plus lancé depuis un utilisateur différent, pour limiter les dommages sur le "vrai" profil utilisateur)

Merci :)

PS: c'est désespérant comme désormais on agresse des gens sans même les rencontrer... de manière totalement aveugle, tant sur la(/les) personnes ciblée(s) que sur leur nombre (puisque c'est automatisé).




[message édité le 22-02-2016 @ 13:48 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.51 par jour)




Message du 22-02-2016 @ 14:20   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Eighth Passenger a écrit

A noter cependant un effet "bénéfique" du ransonware. Comme cette saleté chiffre bêtement et méchamment tout ce qu'elle interprète comme documents :
- images sous tous leurs formats (.jpg, .bmp, .tif. etc.)
- documents (.doc, .pdf, .xls, ...)
et qu'elle s'attaque aussi au dossiers systèmes, elles vous chiffre tout un tas de documents inutiles que vous n'auriez pas osé supprimer vous même.
Là, pas le choix, les fichiers sont perdus et pourtant l'OS et les applis s'en foutent => J'ai récupéré 500 Mo sur le PC de mon père :D ...


- Oh mince, ton PC a un Ransomware :(
- T'inquiète, c'est ma procédure de régime pour supprimer tous les documents inutiles installés par Windows et différents programmes.

:D

Pour les sauvegardes, vous pensez que si le logiciel de sauvegarde autorise de le faire via un accès FTP sur un NAS local, ça suffira à protéger si jamais il y a un raté dans la protection de l'ordinateur ?

[message édité le 22-02-2016 @ 14:23 Par Nicolas]
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
Eighth Passenger
Vétéran
Membre # 4766

 Avatar du membre
Lieu : Terre:\France\Paris

Messages :
2148 (0.38 par jour)


Score :

Message du 22-02-2016 @ 14:34   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Vegan a écrit

Du coup, j'ai 3 questions :)

1- Donc, si je comprends bien, si je veux une solution de backup quotidien "sûre", plutôt que de monter un partage sur un NAS et y envoyer le backup depuis mon pc, il vaut mieux privilégier de partager les disques de mon PC dans mon réseau interne pour qu'un PC de backup aille y chercher les données ? Est-ce que cette 2e formule est courante sur les NAS?

2- Ransomware et linux, c'est fréquent?

3- et à défaut d'antivirus qui réagisse sur le moment même à un ransomware extrêmement récent, surfer avec une sandbox voire un docker contenant firefox (pour permettre quand même de récupérer les fichiers téléchargés) ? (et dans le cas des utilisateurs linux, en plus lancé depuis un utilisateur différent, pour limiter les dommages sur le "vrai" profil utilisateur)

Merci :)

PS: c'est désespérant comme désormais on agresse des gens sans même les rencontrer... de manière totalement aveugle, tant sur la(/les) personnes ciblée(s) que sur leur nombre (puisque c'est automatisé).



1 - Il ne faut surtout aucun point de montage direct sinon il sera chiffré aussi.
Si tu veux gérer tes sauvegardes en interne, tu peux mettre en place une solution de ce type :
- Tu déploies sur tes PC un logiciel de gestion de sauvegardes de type : Cobian Backup
- Tu fais en sorte que les sauvegardes soient transférées en FTP sur ton NAS (sur une partition non accessible en point de montage) avec un archivage assez long pour te permettre si tu t’aperçois un peu tard de l'attaque de remonter dans le temps (sauvegardes incrémentales ou mieux différentielles pour économiser de la place).

=> En cas d'attaque, la partition n'est pas accessible au virus et même si quelques sauvegardes corrompues sont réalisées, tu peux retrouver ton historique de données (parce que sauvegarder c'est bien mais sauvegarder des données corrompues ca sert à rien) ...

2 - Aucune idée. A priori je pense que ce sont surtout les postes Windows qui sont touchés.
A voir pour les postes Mac ...

3 - Le virus s'attaque à tout ce qui lui est accessible en terme d'espace de stockage direct ou réseau.
Si ta VM n'accède à rien alors tu es tranquile normalement.


Je Précise par rapport à mon post précédent que la mésaventure arrivée à mon père s'est produite alors que son compte n'a pas de droits administrateur de la machine => En simple utilisateur.


[Edit]

Nicolas a écrit

Pour les sauvegardes, vous pensez que si le logiciel de sauvegarde autorise de le faire via un accès FTP sur un NAS local, ça suffira à protéger si jamais il y a un raté dans la protection de l'ordinateur ?



Oui, si la partition n'est pas accessible via point de montage, ca devrait le faire.

[message édité le 22-02-2016 @ 14:37 Par Eighth Passenger]
----------
In space , nobody can hear you scream ...

Liberté, Rapidité et Efficacité ...
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3203 (0.53 par jour)


Score :

Message du 22-02-2016 @ 15:58   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

@EightPassenger: merci pour cette réponse claire!

Dans ma proposition "3" je pensais à un Docker avec uniquement un répertoire "Téléchargement" qui soit partagé avec l'OS hôte. Et éventuellement, à la fermeture du container, un script qui enlève systématiquement les droits d'exécution dans ce répertoire. A noter que -si j'ai bien compris- la solution Docker ne permet que des "machines virtuelles" linux sur une machine hôte windows (mais que Firefox existe sur les 2 OS). Je ne sais pas ce qu'il en est en cas de répertoire partagé dans une solution hôte windows (ok avec Samba, je suppose).
(Et pour Mac, j'en sais rien du tout...)

Dans ton système FTP, l'avantage (énorme) est de ne pas créer de partage réseau sur tout ton PC. Mais je suppose qu'il faut veiller à ce que le logiciel de backup fasse bien son job. Le faire et éviter les données corrompues. Y a-t-il moyen de s'assurer de cela? Et quelque chose qui compare les données sauvegardées à celle du PC (genre checksum SHA256) ?
(La question est double pour moi: mon PC est sous Linux mais j'en ai d'autres sous Windows aussi...).

Merci :)


[message édité le 22-02-2016 @ 15:58 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
Antares
Administrateur
Membre # 1721

 Avatar du membre
Lieu : Liege, Belgioum

Messages :
21202 (3.5 par jour)


Score :

Message du 22-02-2016 @ 16:29   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Eighth Passenger a écrit



- Tu déploies sur tes PC un logiciel de gestion de sauvegardes de type : Cobian Backup



Ou Veeam Endpoint ;) Tu peux l'automatiser pour qu'il se lance quand on branche un certain disque USB, par exemple... Il fait une image complète aussi, que tu peux convertir en machine virtuelle...



[message édité le 22-02-2016 @ 16:30 Par Antares]
----------
Vers l'Infini et au-delà
- Haut de page -
Papyjpé
Nouveau membre
Membre # 37397

 


Messages :
1 (0 par jour)




Message du 22-02-2016 @ 18:46   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Bonsoir à tous.

Çà n'a pas l'air sans issue.

http://www.virusresearch.org/how-to-remove-rsa-4096-ransomware/

et/ou

http://www.bleepingcomputer.com/forums/t/576600/tesladecoder-released-to-decrypt-exx-ezz-ecc-files-encrypted-by-teslacrypt/

À la question de savoir s'il y a des ransomware sous Linux, il semblerait que oui. http://korben.info/linux-encoder-1.html

Bon courage, Pitt.

Edit. Quant à mes données, sur le conseil d'un hacker de la Police fédérale (et, oui, ils ont çà) je les grave au fur et à mesure que je les produis pour la bonne et simple raison que le jour où on vient voler chez toi, non seulement on te pique ta bécane mais bien sûr aussi le disque dur ou le NAS qui est/sont à coté, tandis que personne ne fouille dans tes tiroirs pour piquer tes CD.

[message édité le 22-02-2016 @ 18:59 Par Papyjpé]
- Haut de page -
Aller à la page n°  
  Mot  Pseudo  
Page : 1 2 3


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.118 secondes