Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » ransomware RSA 4096
Login Mot de passe

4 visiteurs sur ce topic (0 membre(s), 4 invité(s) )


Aller à la page n°  
  Mot  Pseudo  
Page : 1 2 3
Sujet : ransomware RSA 4096
pitt
Sage
Membre # 4294

 Avatar du membre
Lieu : aix les bains

Messages :
1464 (0.26 par jour)


Score :

Message du 23-02-2016 @ 7:04   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Papyjpé a écrit



Bon courage, Pitt.

Edit. Quant à mes données, sur le conseil d'un hacker de la Police fédérale (et, oui, ils ont çà) je les grave au fur et à mesure que je les produis pour la bonne et simple raison que le jour où on vient voler chez toi, non seulement on te pique ta bécane mais bien sûr aussi le disque dur ou le NAS qui est/sont à coté, tandis que personne ne fouille dans tes tiroirs pour piquer tes CD.



merci Papyjpé, mais des Cd, ça fait au moins 2 ans je j'en ai pas acheté, avec tous les supports que l'on a à disposition(clés, carte Sd,Hdd externe, etc...) c'est surement une bonne solution, mais il parait aussi que les données s'altèrent sur des CD avec le temps..
en fait je crois que la solution viens surtout de l'utilisateur, faire très attention à ce qu'il télécharge....entre parenthèse j'ai installé Spyhunter 4, et bien le truc est tellement parano, qu'a chaque démarrage il me scan le pc et me supprime des cookies qu'il estime malveillants(va falloir que je le règle sa sensibilité d'ailleurs...).
bonne journée.


----------
PC1: Dell inspiron 530 dual core E2180 2.ghz// 4gb ddr2 pc 5300 samsung /radéon HD 2400 pro PCIE / HDD WD 500 giga sata2 + Maxtor 500 giga SATA2 / tft 23" LG flatron ,logitech mx 518!!

PC2: p4 531 3ghz/asrock 775i65G/ATI 8500 AIW/1gb ddr 400 samsung/2X80 giga maxtor IDE/hyundai V770 17

eepc asus 1001HA
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3188 (0.53 par jour)


Score :

Message du 23-02-2016 @ 10:21   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

@papyjpé: merci pour l'info...

pitt a écrit


mais des Cd, ça fait au moins 2 ans je j'en ai pas acheté, avec tous les supports que l'on a à disposition(clés, carte Sd,Hdd externe, etc...) c'est surement une bonne solution, mais il parait aussi que les données s'altèrent sur des CD avec le temps..


Pareil... mais côté durée de vie, c'est pas certain que ce soit forcément - bon qu'un HDD... Pour ma part, je me pose la question des Blueray multicouches, voire.... du "bon vieux" backup sur bandes (qu'on ne risque vraiment pas de te piquer ;) )

Concernant la durée de vie, le stockage est important... Oublier les nouveaux meubles en agglo qui dégagent du formaldehyde ou les tous nouveaux boxes en plastique fermés qui dégagent "un peu de tout". Rester à l'abri de la lumière, des UV et garder une bonne humidité ne sont aussi pas à négliger.

Citation


en fait je crois que la solution viens surtout de l'utilisateur, faire très attention à ce qu'il télécharge....entre parenthèse j'ai installé Spyhunter 4, et bien le truc est tellement parano, qu'a chaque démarrage il me scan le pc et me supprime des cookies qu'il estime malveillants(va falloir que je le règle sa sensibilité d'ailleurs...).
bonne journée.


Le souci reste que si les antivirus (ou anticrasses) ne sont pas suffisamment rapidement mis à jour, il peuvent laisser passer des choses... La solution est bien derrière le clavier, mais un site web légitime infecté, c'est difficile à prévenir...



----------
Amicalement vôtre
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13205 (2.44 par jour)


Score :

Message du 23-02-2016 @ 10:36   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   



eh ? lis mieux. ils disent clairement qu'on ne peut pas recuperer les fichiers encryptés

[message édité le 23-02-2016 @ 10:54 Par bEsTiAn]
----------
chwi fatigué...
HP 2540p + HP 650g1
- Haut de page -
humferier
Vétéran
Membre # 54

 Avatar du membre
Lieu : Liege, Belgique

Messages :
4684 (0.74 par jour)




Message du 24-02-2016 @ 18:36   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Peut-être une piste avec kaspersky RakhniDecryptor ?

vu qu'il essaye de décrypter en bruteforce il faut une machine un peu balèze


----------
My name is Erier, Humf Erier
- Haut de page -
pitt
Sage
Membre # 4294

 Avatar du membre
Lieu : aix les bains

Messages :
1464 (0.26 par jour)


Score :

Message du 24-02-2016 @ 19:27   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

humferier a écrit

Peut-être une piste avec kaspersky RakhniDecryptor ?

vu qu'il essaye de décrypter en bruteforce il faut une machine un peu balèze



j'espère à ne pas avoir a l'essayer dans un futur proche :aiaie: ...mais si qqun l'essaye, qu'il nous fasse un retour....merci!!!!

----------
PC1: Dell inspiron 530 dual core E2180 2.ghz// 4gb ddr2 pc 5300 samsung /radéon HD 2400 pro PCIE / HDD WD 500 giga sata2 + Maxtor 500 giga SATA2 / tft 23" LG flatron ,logitech mx 518!!

PC2: p4 531 3ghz/asrock 775i65G/ATI 8500 AIW/1gb ddr 400 samsung/2X80 giga maxtor IDE/hyundai V770 17

eepc asus 1001HA
- Haut de page -
humferier
Vétéran
Membre # 54

 Avatar du membre
Lieu : Liege, Belgique

Messages :
4684 (0.74 par jour)




Message du 25-02-2016 @ 20:45   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

j'ai eu à l'utiliser quand je me suis ramassé help-decrypt-png

j'ai pu tout récupéré sauf les fichiers de moins de 100ko, mais il a fallu le temps
----------
My name is Erier, Humf Erier
- Haut de page -
bieboo
Sage
Membre # 23903

 Avatar du membre
Lieu : BZH

Messages :
1647 (0.38 par jour)


Score :

Message du 07-03-2016 @ 13:22   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

a en croire cet article, le probleme est officiellement arrivé sur mac egalement

http://www.20minutes.fr/high-tech/1800971-20160307-apple-utilisateurs-macs-touches-logiciel-malveillant-exige-rancon

[message édité le 07-03-2016 @ 13:23 Par bieboo]
----------
Asus maximus ranger VII | Intel Core i5 4690K | Intel C2D E6850 | G.Skill Trident X DDR3-2400 CL10 8Go | MSI GeForce GTX 970 Gaming 4GD5 | SSD Samsung 840Pro 128 Go + Samsung 3To | 2x LCD 22"Samsung SyncMaster | | Win 7 Pro | Enermax Triathlor 650W 80+ bronze
- Haut de page -
toune
Master
Membre # 2246

 Avatar du membre
Lieu : France

Messages :
988 (0.17 par jour)


Score :

Message du 07-03-2016 @ 13:33   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Pour la récupération, tout dépend du type de Ransomware. J'ai eu un PC infecté avec Teslacrypt récemment. Les fichiers étaient cryptés avec l'extension .vvv.
On a pu tout récupérer en une journée.

En revanche, les extensions .micro, .xxx, ... n'ont tjs pas de solution.
- Haut de page -
icy
Administrateur
Membre # 871

 Avatar du membre
Lieu : Bxl

Messages :
23192 (3.77 par jour)


Score :

Message du 07-03-2016 @ 18:07   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Attention, les pc qui sont(soit-disant) a l'abris des virus (a savoir les macs :siffle: ) sont touchés aussi par ces saloperies !

http://iphoneaddict.fr/post/news-174664-keranger-devient-premier-ransomware-infecter-mac
----------
"May He touch you with His Noodly Appendage"
- Haut de page -
toune
Master
Membre # 2246

 Avatar du membre
Lieu : France

Messages :
988 (0.17 par jour)


Score :

Message du 08-03-2016 @ 16:27   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Au fait, quelqu'un sait-il si les ransomwares cryptent également les sauvegardes faites sous Windows Server avec le logiciel de Windows?
- Haut de page -
Antares
Administrateur
Membre # 1721

 Avatar du membre
Lieu : Liege, Belgioum

Messages :
21174 (3.55 par jour)


Score :

Message du 07-05-2016 @ 17:14   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Petit résumé pour la prévention, parfois évident mais bon, à toutes fins utiles : http://datanews.levif.be/ict/actualite/comment-eviter-le-ransomware/article-opinion-497697.html

----------
Vers l'Infini et au-delà
- Haut de page -
oPierro
Nouveau membre
Membre # 37414

 
Lieu : Maastricht

Messages :
1 (0 par jour)




Message du 19-05-2016 @ 11:09   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

http://webera.fr/supprimer-cerber/

en cas d'extension 'cerber'
----------
Ce que chante la corneille, chante le corneillon
- Haut de page -
Paddy
Vétéran
Membre # 8375

 Avatar du membre
Lieu : Sélestat

Messages :
8546 (1.61 par jour)


Score :

Message du 20-05-2016 @ 21:51   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ESET a obtenu de l'équipe derrière le ransomware Teslacrypt/rsa 4096 une clé de décryptage universelle : http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-ransomware/
----------
Masterdiablo /// PS3 - Wii U - iPhone 6s 128Gio - iPhone 5 64Gio (pour Madame)
PC : Core i7 3770 - Asus P8Z77-V PRO - 8Gb GSkill Extreme3 - Asus HD7870 2Gb - Crucial M4 128Go - Caviar Black 1To - Antec Sonata IV
Portable : Asus M51Sn-AS023C ** 15"4 - T9300 - 3 Gio DDR2 667Mhz - Geforce G9500 M GS - HD 250Gio
- Haut de page -
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9486 (1.75 par jour)


Score :

Message du 23-05-2016 @ 10:54   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

toune a écrit

Au fait, quelqu'un sait-il si les ransomwares cryptent également les sauvegardes faites sous Windows Server avec le logiciel de Windows?



:oui:
Ça crypte tous les fichiers qui sont accessibles...
----------
Nul n'est jamais assez fort pour ce calcul

Visitez le Site Officiel du V Paris et des Vx

Fractal R5 Titanium; i7 3770K; Asus P8Z77-V; Corsair DDR3-1600 8Go ; M4 512 Go + Toshiba 4To ; Asus GTX 780 DirectCU II (Spook inside); BenQ EW2730V 27''; Win X Home; Netgear R7000
- Haut de page -
Antares
Administrateur
Membre # 1721

 Avatar du membre
Lieu : Liege, Belgioum

Messages :
21174 (3.55 par jour)


Score :

Message du 27-05-2016 @ 17:34   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Un PC de notre filiale française a été infecté; l'antivirus n'a rien vu, et l'utilisateur a bien réagi; l'adresse d'origine du mail était une adresse d'un scanner de la société, il ne s'est pas méfié; il a cru que c'était un pdf, en fait c'était un exe planqué avec une double extension, la pdf étant visible. Il a tout de suite tiré la prise de courant de son PC : seul 80 fichiers ont été cryptés sur le serveur de fichiers (extension .locky) : les shadow copies étaient intactes, je n'ai même pas du passer par le backup... Le travail du matin était perdu, shadow copie à 9h et 12h30, infection a 11h58... Bref dégâts limités... Mail de rappel pour toute la société, on croise les doigts que ça n'arrive plus...

[message édité le 27-05-2016 @ 17:35 Par Antares]
----------
Vers l'Infini et au-delà
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25840 (4.58 par jour)




Message du 27-05-2016 @ 17:55   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Il a vu comment qu'il s'était fait avoir ? Quand le PDF ne s'est pas ouvert ?
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
Antares
Administrateur
Membre # 1721

 Avatar du membre
Lieu : Liege, Belgioum

Messages :
21174 (3.55 par jour)


Score :

Message du 27-05-2016 @ 18:14   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Nicolas a écrit

Il a vu comment qu'il s'était fait avoir ? Quand le PDF ne s'est pas ouvert ?



Je n'ai pas encore le PC dans les mains, mais a priori d'après ce qu'il m'a dit, il a ouvert le document, et les fenetres de copie se sont multipliées à l'écran.

Ce qui m'étonne le plus c'est d'avoir une adresse fax@societe.com comme expéditeur : c'est vraiment une saloperie, les gens ne se méfient pas...

[message édité le 27-05-2016 @ 18:16 Par Antares]
----------
Vers l'Infini et au-delà
- Haut de page -
PersonnelCôte
Nouveau membre
Membre # 37528

 


Messages :
4 (0.04 par jour)




Message du 15-03-2017 @ 12:48   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   



Merci pour le lien. merci pour cet article
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3188 (0.53 par jour)


Score :

Message du 23-03-2017 @ 13:21   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

au cas où, ca peut dans certains cas permettre le sauvetage quand c'est déjà trop tard:
https://success.trendmicro.com/solution/1114221
----------
Amicalement vôtre
- Haut de page -
icy
Administrateur
Membre # 871

 Avatar du membre
Lieu : Bxl

Messages :
23192 (3.77 par jour)


Score :

Message du 23-03-2017 @ 17:08   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

De mon coté, j'ai installé ceci : https://ransomfree.cybereason.com/

----------
"May He touch you with His Noodly Appendage"
- Haut de page -
chris lo
Tartineur TTH Officiel
Membre # 20006

 Avatar du membre
Lieu : Roazhon (Breizh)

Messages :
26713 (5.84 par jour)




Message du 13-05-2017 @ 13:43   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

depuis hier, ce bon vieux Windows XP prend cher :sic:

https://www.nextinpact.com/news/104276-wannacrypt-microsoft-publie-exceptionnellement-patch-pourwindows-xp-server-2003-et-8.htm
----------
Notebook 1 Asus N55SF | 15,6" WSXGA | Core i5-2430M | 2x4Go PC10600 | HDD 750Go 7200t/m | GeForce GT555M 2Go | Win10 64bits
Notebook 2 Asus M51SN | 15,4" WXGA+ | Core 2 Duo T8100 | 3+1Go PC2-5300 | SSD 120Go | GeForce 9500M GS | Win10 32bits
Netbook Asus X205TA | 11,6" HD | Atom Z3735F | 2Go PC10600 | SSD eMMC 64Go | Intel HD Graphics | Win8.1 32bits
Console Sony PS4 Pro 1To Smartphone Sony Xperia Z3+ 5,2" FHD 32Go (N 7.0)
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3188 (0.53 par jour)


Score :

Message du 18-05-2017 @ 10:30   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Dans le cas d'un NAS ou disque réseau, du fait que ce périphérique fonctionne avec son propre OS, ne pourrait-on pas y installer un soft de surveillance?
Ce soft vérifierait les extensions de fichiers et/ou la somme SHA256 de fichiers existants, et envoie un email/eteint le disque en cas de souci.
Ca existe déjà?

[message édité le 18-05-2017 @ 10:31 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9486 (1.75 par jour)


Score :

Message du 19-05-2017 @ 10:12   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Je ne suis pas sûr que ça marche comme ça Vegan... Le NAS reçoit des mises à jour de fichiers, ce qui est normal quand on travaille dessus. Le checksum est nécessairement différent à chaque fois que le fichier est mis à jour.
----------
Nul n'est jamais assez fort pour ce calcul

Visitez le Site Officiel du V Paris et des Vx

Fractal R5 Titanium; i7 3770K; Asus P8Z77-V; Corsair DDR3-1600 8Go ; M4 512 Go + Toshiba 4To ; Asus GTX 780 DirectCU II (Spook inside); BenQ EW2730V 27''; Win X Home; Netgear R7000
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3188 (0.53 par jour)


Score :

Message du 19-05-2017 @ 16:33   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Oui tout à fait. Je n'ai pas été super clair, je pensais à un backup qu'on met à jour, mais en effet, il reste le souci des fichiers (pas des dossiers) qu'on met à jour.
Dans tous les cas, l'OS du NAS n'a pas la même vision sur les fichiers que l'OS du PC qui les y dépose, c'était la base de mon idée.

Peut-etre alors comparer la checksum du fichier générée par le PC et celle générée par le NAS. Si je comprends bien, dans le cas d'un fichier infecté par ransomware, les sommes ne diffèrent que quand le fichier est encrypté (le PC le voit encore décrypté pour un certain temps et le NAS le voit déjà crypté)...

et donc si l'OS du NAS (considéré comme non-infecté) constate une différence, il supprime l'acces au partage, afin de limiter les dégâts (déjà en cours, mais si c'est assez rapide, ca devrait se limiter à un seul fichier).




[message édité le 19-05-2017 @ 16:35 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
Vianney
Vétéran
Membre # 37

 Avatar du membre
Lieu : Perl

Messages :
5627 (0.89 par jour)


Score :

Message du 19-05-2017 @ 23:49   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Un ami vient de se faire avoir, tous ces fichiers tant pc que sur son hdd externe en usb sont cryptés en crypted000007.
J'ai nettoyé le pc, mais je n'ai pas trouvé et pense que cela n'existe pas, la solution pour décrypter les fichiers.
----------
Les hommes sont tous coupables. Ils viennent au monde innocents, mais ça ne dure pas. (Paul Amiot)
- Haut de page -
Aller à la page n°  
  Mot  Pseudo  
Page : 1 2 3


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.065 secondes