[INFO]Pour protéger votre PC des ransomwares

Venez ici partager vos infos et nouvelles informatiques !
Avatar du membre
korendre
Habitué
Habitué
Messages : 265
Enregistré le : 28 oct. 2009 22:00
Localisation : Centre de la France
Contact :

[INFO]Pour protéger votre PC des ransomwares

Message par korendre » 05 janv. 2017 11:32

Les cybercriminels chient de nouveaux ransomwares tous les jours. Difficile dans ce cas-là de s'y retrouver et de s'en prémunir. Heureusement, la société de sécu Cybereason a mis au point RasomFree, un logiciel qui s'installe sur n'importe quel PC Windows et qui est capable de détecter et bloquer les variantes de ransomware (Rançongiciels comme disent les fous) qui débarqueraient sur votre ordinateur sans prévenir.

L'objectif est d'empêcher que le ransomware ne chiffre vos fichiers, car après c'est trop tard pour les récupérer. Pour réussir cela, Cybereason a analysé plus de 40 ransomwares comme Locky, TeslaCrypt, Cryptowall, ou encore Cerber et a réussi à isoler des schémas comportementaux propres au type "ransomware" qu'un logiciel légitime n'a pas.

Quand une activité étrange est détectée, RansomFree la suspend et vous alerte. A vous ensuite de l'autoriser ou non. Des faux positifs peuvent être provoqués par des outils légitimes de chiffrement. Vous l'aurez compris, RansomFree fonctionne sur le même principe que RansomWhere (pour macOS).

En attendant, même si Cybereason se targue de bloquer 99% des ransomwares, gardez bien en tête que la seule sécurité contre ces saloperies, est de faire des sauvegardes et de les garder déconnectés de votre ordinateur (car oui, les ransomware savent infecter les disques durs USB ou les disques réseaux).

RansomFree est téléchargeable ici :https://ransomfree.cybereason.com/

Source korben.info
Image

Avatar du membre
LaDidi21
Ultra VIP
Ultra VIP
Messages : 1821
Enregistré le : 12 oct. 2009 23:23

Re: [INFO]Pour protéger votre PC des ransomwares

Message par LaDidi21 » 05 janv. 2017 12:09

@korendre:
La seule VRAIE solution c'est :
  • tourner en contexte user
  • faire des sauvegardes
  • sandboxer

Avatar du membre
ThiWeb
Administrateur
Administrateur
Messages : 8238
Enregistré le : 09 oct. 2009 02:35
Localisation : On earth
Contact :

Re: [INFO]Pour protéger votre PC des ransomwares

Message par ThiWeb » 05 janv. 2017 13:55

korendre a écrit :les ransomware savent infecter les disques durs USB ou les disques réseaux
Le disques réseau oui !
Mais pas LE réseau. Les ransomware crypte tout se qui pourrait se trouver dans "Ce PC".
Du coup, si on a un disque réseau, il suffit de le déconnecter de "Ce PC" et de créer un simple raccourci sur le Bureau.
Comme ça, les ransomwares ne verront rien.

Pas contre, dans le cas d'une sauvegarde, le problème reste entier car si on sauvegarde ses fichiers cryptés, la sauvegarde est foutue.
Dans le cas d'un cryptage de la sauvegarde, il faut donc avoir une sauvegarde avec plusieurs occurrences dans le temps pour espérer récupérer ses fichiers.

Bref, des vraies merdes tout ça, mais les solutions (préventives) existent.

ThiWeb
Image
Image

Avatar du membre
qwerty75
VIP
VIP
Messages : 1057
Enregistré le : 10 oct. 2009 01:48

Re: [INFO]Pour protéger votre PC des ransomwares

Message par qwerty75 » 05 janv. 2017 14:31

La seule VRAIE solution c'est ne ne jamais se connecter à internet (je plaisante)
ThiWeb a écrit :Bref, des vraies merdes tout ça
Pourquoi des merdes, ça n'arrête rien ? On a aussi un cerveau pour compléter.
--> Anti-ransomware logiquement accompagné de mesures préventives.


Image

Avatar du membre
keke64
Habitué
Habitué
Messages : 180
Enregistré le : 07 nov. 2010 22:42

Re: [INFO]Pour protéger votre PC des ransomwares

Message par keke64 » 12 janv. 2017 12:56

Malwarebytes en premium possède une protection contre les ransomwares. Il ne suffit pas?
"Internet doit être pour tous un espace de liberté et de sécurité, un terrain d'expression libre mais responsable.”

Avatar du membre
LaDidi21
Ultra VIP
Ultra VIP
Messages : 1821
Enregistré le : 12 oct. 2009 23:23

Re: [INFO]Pour protéger votre PC des ransomwares

Message par LaDidi21 » 12 janv. 2017 14:16

@keke64:
Tu penses, sérieusement, qu'un logiciel puisse te protéger de logiciels qu'il ne connait pas ?

Avatar du membre
keke64
Habitué
Habitué
Messages : 180
Enregistré le : 07 nov. 2010 22:42

Re: [INFO]Pour protéger votre PC des ransomwares

Message par keke64 » 12 janv. 2017 17:15

C'était une question, je suis pas un ingénieur d'informatique. Je vais attendre une autre réponse ;)
"Internet doit être pour tous un espace de liberté et de sécurité, un terrain d'expression libre mais responsable.”

Avatar du membre
LaDidi21
Ultra VIP
Ultra VIP
Messages : 1821
Enregistré le : 12 oct. 2009 23:23

Re: [INFO]Pour protéger votre PC des ransomwares

Message par LaDidi21 » 12 janv. 2017 18:54

@keke64:
Dans la mesure où ton avatar indique "Geek Forever", tu es censé t'y connaître...

Avatar du membre
keke64
Habitué
Habitué
Messages : 180
Enregistré le : 07 nov. 2010 22:42

Re: [INFO]Pour protéger votre PC des ransomwares

Message par keke64 » 12 janv. 2017 19:48

Mais ça n'empêche pas d'avoir une réponse plus explicative.

Le fait d'être geek ne signifie pas d'être constamment et seulement dans l'informatique ;) Plusieurs domaines touche le "Geek"

Cependant, ton avatar t'illustre bien: des muscles, de grande gueule mais pas de cerveau.

Bonne soirée.
"Internet doit être pour tous un espace de liberté et de sécurité, un terrain d'expression libre mais responsable.”

Avatar du membre
ThiWeb
Administrateur
Administrateur
Messages : 8238
Enregistré le : 09 oct. 2009 02:35
Localisation : On earth
Contact :

Re: [INFO]Pour protéger votre PC des ransomwares

Message par ThiWeb » 12 janv. 2017 20:08

Pour la définition de Geek, je t'invite à consulter cette vidéo :

https://www.youtube.com/watch?v=wzjvKygubsI

Le fait d'être geek signifie être constamment et seulement dans l'informatique.
Et même si l'informatique se démocratise, ce n'est pas parce que tu fréquentes un forum warez une fois par semaines ou que tu télécharges sur T411 que tu es un geek.
Un geek c'est (en très gros) un informaticien. Ce qui regroupe les développeurs, les intégrateurs, les ingénieurs, les presta. Mais sortant de là, on ne peut pas définir quelqu'un de geek.

J'admet que le terme rentre de plus en plus dans le langage commun pour qualifier quelqu'un qui est un peu (trop ?) sur son iPhone ou son ordi, mais ça reste un tors pour autant.
Par ailleurs, dire que LaDidi n'a pas de cerveau, c'est bien mal le connaître. Il passe son temps à aider avec de solide connaissances les différents membres du forum.
Cette invective me semble donc déplacée.

ThiWeb
Image
Image

Avatar du membre
keke64
Habitué
Habitué
Messages : 180
Enregistré le : 07 nov. 2010 22:42

Re: [INFO]Pour protéger votre PC des ransomwares

Message par keke64 » 13 janv. 2017 02:29

Je re-cite:
keke64 a écrit :Le fait d'être geek ne signifie pas d'être constamment et seulement dans l'informatique ;) Plusieurs domaines touche le "Geek"
Et puis un screen d'appui au cas où ça ne rentre toujours pas:
Image

Ou encore ici: http://okki666.free.fr/docmaster/articles/linux096.htm
Et je le cite:
Les degrés de "geekisme" sont variés : joueurs, ravers, fans de science-fiction, punks, pervers, programmeurs, nerds, génies en herbe.
Merci !
"Internet doit être pour tous un espace de liberté et de sécurité, un terrain d'expression libre mais responsable.”

Avatar du membre
qwerty75
VIP
VIP
Messages : 1057
Enregistré le : 10 oct. 2009 01:48

Re: [INFO]Pour protéger votre PC des ransomwares

Message par qwerty75 » 13 janv. 2017 05:41

LaDidi a écrit :Tu penses, sérieusement, qu'un logiciel puisse te protéger de logiciels qu'il ne connait pas ?
Sérieusement, je pense que cela dépend de la menace.
Si la protection est basée uniquement sur l'analyse statistique (listes), elle ne peut effectivement pas reconnaître les malwares qui n'y figurent pas encore. Par leur nouveauté et faute d'identification, ils feront un maximum de dégâts.
Par contre, le système de protection des anti-ransomeware [dont Malwaresbytes 3 cité par Geek et RansomeFree proposé par korendre] est basé sur des comportements et est donc susceptibles d'agir au moment de l'attaque. L'utilisateur n'est pas nu et sans défense comme un nouveau-né. C'est une différence notable.

  • Un geek n'est pas généralement un informaticien faisant partie d'une caste comme le dit ThiWeb. Inversement, un informaticien est un professionnel et pas forcément un geek. Il sait s'intéresser à autre chose... :)
    Je me lance...
    Un geek, ce n’est pas encore trop grave. Il est passionné de techno nouvelles avec les réserves suggérées par le mot passion. S'il s'y connait dans ce domaine, il ne connait que celui-là et a perdu l'ouverture d'esprit nécessaire pour rester curieux de tout. Il n'est pas forcément asocial, mais se limite à la compagnie et aux rites de ceux qui lui ressemblent.
    S'il n'y prend pas garde, il deviendra un nerd intello et infréquentable, fier de sa supériorité et de son splendide isolement.
    À moins qu'il ne devienne un no-life dont la réclusion volontaire et la passion obsessionnelle sont des addictions relevant d'un traitement médical.
    C'était ma contribution pour amuser la galerie... ^^

Avatar du membre
LaDidi21
Ultra VIP
Ultra VIP
Messages : 1821
Enregistré le : 12 oct. 2009 23:23

Re: [INFO]Pour protéger votre PC des ransomwares

Message par LaDidi21 » 13 janv. 2017 08:24

@qwerty75:
Tu as tout résumé avec "...susceptibles d'agir au moment de l'attaque...".
Quelle différence comportementale y a-t-il un un vrai logiciel de chiffrement et un ransomware ? Aucun. Le contexte d’exécution est le même, les API utilisées sont identiques, ...
Ces outils donnent un sentiment de tranquillité ce qui est encore pire.
Plus haut, LaDidi21 a écrit :La seule VRAIE solution c'est :
  • tourner en contexte user
  • faire des sauvegardes
  • sandboxer
J'avais oublié acheter les produits et ne pas utiliser de crack, loader, ... ;)
________________________________________________________________________________

@kek64:
kek64 a écrit :Cependant, ton avatar t'illustre bien: des muscles, de grande gueule mais pas de cerveau.
'| Remarque sans intérêt d'autant que ce n'est pas mon avatar... mais merci de modérer tes propos car je ne t'ai pas traité ainsi !
Ne t’inquiète pas pour mon cerveau : une tête bien faite plutôt qu'une tête bien pleine.

Avatar du membre
qwerty75
VIP
VIP
Messages : 1057
Enregistré le : 10 oct. 2009 01:48

Re: [INFO]Pour protéger votre PC des ransomwares

Message par qwerty75 » 13 janv. 2017 09:32

LaDidi21 a écrit :Quelle différence comportementale y a-t-il un un vrai logiciel de chiffrement et un ransomware ? Aucun
Je ne comprends pas et je ne vois pas le rapport avec un "vrai logiciel de chiffrement".
LaDiidi21 a écrit :Ces outils donnent un sentiment de tranquillité ce qui est encore pire.
Tous les anti-ransomeware seraient donc simplement décoratifs, juste bons pour la poubelle ?
Pratiquement toutes les solutions de sécurité les ayant intégré, faut-il croire qu'il existe une entente globale aux seuls fins de tromper le client ? J'ai un peu de mal à le digérer.
D'après Malekal, même Windows Defender arriverait à en détecter, mais parfois en retard. Mais comme il existe des logs plus réactifs, ne peut-on avoir l'espoir d'un "sentiment de tranquillité" qui ne serait pas seulement trompeur ?
LaDidi21 a écrit :J'avais oublié acheter les produits et ne pas utiliser de crack, loader, ...
... ni les serials, ni les keygen ?
Pour résumer : ne pas faire de warez, acheter ; et donc ne plus venir se servir chez Thiweb.com où ces abominations font florès :?: :lol:

Avatar du membre
LaDidi21
Ultra VIP
Ultra VIP
Messages : 1821
Enregistré le : 12 oct. 2009 23:23

Re: [INFO]Pour protéger votre PC des ransomwares

Message par LaDidi21 » 13 janv. 2017 16:54

@qwerty75:
Un "vrai logiciel de chiffrement" : sous-entendu un logiciel de chiffrement que tu as acheté et que tu utilises volontairement sur ton profil par exemple. A titre d'exemple, -> ZoneCentral.

Décoratifs, je ne sais pas mais peu utiles, oui.
99 % de protection ne veut rien dire si on ne connait pas ce que représente pas le 1% résiduel. Le fameux problème du taux de fiabilité : la poste a un taux de réussite de 99,999 % (de mémoire) et il y a une kyrielle de pertes de paquets...
Les autres éditeurs l’intègrent pour être comparables. Entente globale, j'en sais rien mais j'en doute.
Je dis simplement qu'ils ont des limites qu'il faut connaître.
Pour imager, que penses-tu d'un parapluie avec un (ou des) petit trou ?
qwerty75 a écrit :l'espoir d'un "sentiment de tranquillité" qui ne serait pas seulement trompeur ?
L’espoir fait vivre.

Un serial n'est pas actif donc aucun risque. Un keygen devrait tourner dans une sandbox ou une VM donc aucun risque.
Tu peux te servir chez Thiweb sans prendre de cracks ou de loaders... qui restent des abominations techniques. Pourquoi ? Car ils changent le comportement dynamique d'un processus.

Avatar du membre
qwerty75
VIP
VIP
Messages : 1057
Enregistré le : 10 oct. 2009 01:48

Re: [INFO]Pour protéger votre PC des ransomwares

Message par qwerty75 » 14 janv. 2017 06:19

Je ne vois toujours pas en quoi la ressemblance ZoneCentral/ransomware est un argument. S'il y a risque de confusion, quelle importance ?
LaDidi21 a écrit :Pour imager, que penses-tu d'un parapluie avec un (ou des) petit trou ?
Que ça m'arrive et que c'est mieux que de rester exposé sans rien sous la pluie battante ^^.
Mais qu'il est peu probable que je reste alité une quinzaine pour grippe, à cause de ce petit trou.

Autre image : que penses-tu de l'utilité d'une assurance-vie qui te coûte un bras et qui ne servira probablement jamais ? La prévention, non ?
LaDidi21 a écrit :(Logiciels) peu utiles, oui.
99 % de protection ne veut rien dire si on ne connait pas ce que représente pas le 1% résiduel
Je n'ai avancé ni chiffres ni estimations. Personne ne demande une protection à 100 % qui n'existe pas, mais la plus performante possible. Si un petit risque résiduel est inévitable, ce n'est pas une raison pour tout exclure.
On utilise bien un antivirus (jamais fiable à 100 %), alors je ne vois pas pourquoi on se priverait d'un ARWare. La démonstration de son inutilité ne m'a pas paru évidente.

On peut suivre tes conseils de prudence ET installer le log proposé (ou d'autres). Pour pallier aux inévitables défaillances de l'utilisateur.

Avatar du membre
Ghostfly
Administrateur
Administrateur
Messages : 1240
Enregistré le : 10 oct. 2009 13:11
Localisation : Localhost

Re: [INFO]Pour protéger votre PC des ransomwares

Message par Ghostfly » 14 janv. 2017 12:40

Y a beaucoup de paranos sur ce forum quand même.. Hein Qwerty :d

Personnellement, dès qu'un "truc" (à savoir, un logiciel, un script.. Tout quoi) touche à mes fichiers système, j'ai une petite fenêtre qui me prévient, "Machin" is fuck'ing your files.

Suffit juste de monitorer ses fichiers, pour ne pas se faire baiser par un ramsomware, ou le moins possible, en tous cas :)
Image

Avatar du membre
qwerty75
VIP
VIP
Messages : 1057
Enregistré le : 10 oct. 2009 01:48

Re: [INFO]Pour protéger votre PC des ransomwares

Message par qwerty75 » 14 janv. 2017 13:08

Y en a quelques uns qui se croient au-dessus de tout et dont le seul argument est le déni, hein Ghostfly. :lol:

Avatar du membre
keke64
Habitué
Habitué
Messages : 180
Enregistré le : 07 nov. 2010 22:42

Re: [INFO]Pour protéger votre PC des ransomwares

Message par keke64 » 14 janv. 2017 14:05

"On a beau être paranoïaque, on n'en est pas moins persécuté !" Jay McInerney

En tout cas, merci à Qwerty pour les détails.
"Internet doit être pour tous un espace de liberté et de sécurité, un terrain d'expression libre mais responsable.”

Avatar du membre
LaDidi21
Ultra VIP
Ultra VIP
Messages : 1821
Enregistré le : 12 oct. 2009 23:23

Re: [INFO]Pour protéger votre PC des ransomwares

Message par LaDidi21 » 14 janv. 2017 14:31

@qwerty75:
:$ Je pense que tu confonds "Assurance vie" et "Assurance décès"...

Je rebondissais simplement sur "des comportements".
Tu ne vois vraiment pas ?
C'est bien parce qu'il y a un risque de confusion que le problème existe. Soit :
  • l'anti-truc est parano, il t'alerte tout le temps même pour un logiciel officiel et un moment par fainéantise, tu le calmeras
  • l'anti-truc est sympa, il ne pourra pas t'alerter car il n'y a pas de différence fondamentale entre un logiciel de chiffrement normal et un ransomware
Dans le 1er post, il est dit 99 %.
qwerty75 a écrit :On utilise bien un antivirus
Le "on" ne m'inclut pas.
Je ne cherche pas à te démontrer l'inutilité.
Si l'anti-truc est gratuit et qu'il te rassure, utilise-le.
Mais il ne palliera jamais les défaillances de l'utilisateur.

Il faut garder en tête la seule conclusion utile :
koriendre a écrit :...
En attendant, même si Cybereason se targue de bloquer 99% des ransomwares, gardez bien en tête que la seule sécurité contre ces saloperies, est de faire des sauvegardes et de les garder déconnectés de votre ordinateur (car oui, les ransomware savent infecter les disques durs USB ou les disques réseaux).

Avatar du membre
Ghostfly
Administrateur
Administrateur
Messages : 1240
Enregistré le : 10 oct. 2009 13:11
Localisation : Localhost

Re: [INFO]Pour protéger votre PC des ransomwares

Message par Ghostfly » 14 janv. 2017 15:47

qwerty75 a écrit :Y en a quelques uns qui se croient au-dessus de tout et dont le seul argument est le déni, hein Ghostfly. :lol:
Au dessus ? Je propose simplement un moyen différent de se protéger. Je ne dis en rien que la solution proposée est mauvaise, juste qu'elle est (à mes yeux) un peu trop parano, je préfère vérifier directement si un logiciel quelconque touche à mes fichiers système/sensibles, et me permet de faire un "wait()" sur le processus en question.
Ce que je trouve parfaitement logique. Et que ce logiciel doit faire "under the hood".
C'est d'ailleurs ce que fait RansomWhere sur OS X (qui est aussi impacté par ce genre de merdes).

En plus de ça, c'est très utile pour savoir quels logiciels agissent directement sur les fichiers sys lors de leur installation/utilisation, et où ils écrivent.

Un petit article qui analyse comment détecter de façon générique un Ransomware: https://objective-see.com/blog/blog_0x0F.html

Essaye avant de critiquer les autres, d'au moins lire leurs messages.. Je ne me crois pas au dessus, je te crois juste bien .. Arrogant ;)

Pour finir, je rejoins complètement Ladidi, le meilleur des logiciels ne protègera jamais de tout, mais ce n'est pas forcément utile d'utiliser 4 parapluies pour palier aux trous du premier. (Pour imager)
Image

Avatar du membre
qwerty75
VIP
VIP
Messages : 1057
Enregistré le : 10 oct. 2009 01:48

Re: [INFO]Pour protéger votre PC des ransomwares

Message par qwerty75 » 14 janv. 2017 18:22

LaDidi21 a écrit :Tu ne vois vraiment pas ?
C'est bien parce qu'il y a un risque de confusion que le problème existe
Je ne vois pas, en effet. La confusion (faux-positif) aussi mentionnée dans l'article ne devrait pas être un problème : exclusion de l'objet comme déjà évoqué pour Malwarebytes
Oublié "l'anti-truc parano ou sympa" qui fera librement son job.
LaDidi21 a écrit :Je ne cherche pas à te démontrer l'inutilité.
plus haut LaDidi21 a écrit :"Décoratifs, je ne sais pas mais peu utiles, oui.
Euh... Paradoxe ? "inutile" et "peu utile" sont synonymes.
LaDidi21 a écrit :...l'anti-truc...ne palliera jamais les défaillances de l'utilisateur.
Un bon nombre certainement, mais pas toutes puisque tout est imparfait, l'utilisateur inclus.
Deux cordes à son arc protègent mieux, mais ne rendent pas invincible l'archer qui doit rester vigilant.

Pour moi, "la seule conclusion utile" et nouvelle n'est pas celle que tu cites, une pîqure de rappel que chacun est censé garder à l'esprit.
C'est celle qui constitue l'essentiel de l'info : des outils nouveaux contre des menaces nouvelles.

_________________________________________________________________________

@Ghostfly :
Jusqu'à présent la conversation a été argumentée, correcte et sans allusion ad hominem.
Tu débarques en me traitant de parano (mais relis-toi donc), puis d'arrogant ; sans examiner le fond, sans argument si ce n'est une fenêtre mystérieuse censée guérir de tous les maux...
Tu m'accuses de critiquer (c'est ton habitude) : fais la différence entre une discussion argumentée et un match de boxe.
Au lieu de compter les points, apporte des idées accessibles à tous. Se ranger à celles de l'un ou de l'autre n'est pas une opinion, mais peut révéler son absence.
Inutile de poursuivre dans ces conditions.

Avatar du membre
Ghostfly
Administrateur
Administrateur
Messages : 1240
Enregistré le : 10 oct. 2009 13:11
Localisation : Localhost

Re: [INFO]Pour protéger votre PC des ransomwares

Message par Ghostfly » 14 janv. 2017 19:48

@Qwerty : Relis simplement mon message, tu verras que les idées accessibles à tous.. Y sont! Parano n'était pas dit méchamment, mais bon vu que tu prends tout au premier degré. Puis contrairement à ce que tu penses, j'ai lu le sujet en entier avant de poster, et j'y ajoutais mes idées (ma façon de riposter face à ce genre de merdes), tout simplement. Tu n'es pas seul sur le forum, et monopoliser une discussion n'est pas vraiment "l'esprit forum".

D'autres part l'article de blog traitant de façon générique le comportement des ransomware est une mine d'information pour comprendre leur fonctionnement, tous systèmes confondus. (Et montre la différence de traitement entre les systèmes, sur Windows on analyse le comportement d'un processus, sur Mac on analyse le système de fichier (vachement moins bien en somme, on risque de se faire crypter des fichiers avant qu'il ne comprenne ce qu'il se passe)). En attendant, c'est quand même mieux que de sortir des histoires de statistiques / listes, et sans sources.

Je cite :
Qwerty75 a écrit :est basé sur des comportements et est donc susceptibles d'agir au moment de l'attaque.
L'article, et la solution que je cite, répond parfaitement à ces "nouveaux comportements" et sont donc utiles sur ce sujet. ;)
Ainsi, dès le départ, ton "attaque" était.. inutile :) Et mon Parano, n'en était pas une, désolé si je t'ai froissé l'ami !
Image

Avatar du membre
LaDidi21
Ultra VIP
Ultra VIP
Messages : 1821
Enregistré le : 12 oct. 2009 23:23

Re: [INFO]Pour protéger votre PC des ransomwares

Message par LaDidi21 » 14 janv. 2017 21:06

@qwerty75:
Il n'y aucun paradoxe :
  • "ils sont peu utiles"
  • mais "Je ne cherche pas à te démontrer l'inutilité"
Je ne cherche plus à convaincre. Je t'ai donné des arguments. Tu ergotes trop pour un jour où j'ai trop bossé. Désolé mais je décroche :$ .

Avatar du membre
qwerty75
VIP
VIP
Messages : 1057
Enregistré le : 10 oct. 2009 01:48

Re: [INFO]Pour protéger votre PC des ransomwares

Message par qwerty75 » 14 janv. 2017 22:53

@Ladidi21 : nous resterons sur nos idées respectives, mais ce n'est pas grave. Pardon d'avoir insisté en défendant les miennes.

@Ghostfly : merci, les nouveaux comportements sont aussi décrits ailleurs, sans code, en français et donc accessibles à tous.
Ta soluce consistait d'abord à dire qu'une petite fenêtre était censée t'avertir dès qu'un "truc" s'en prenait aux fichiers système. Est-ce bien le sujet ?
Un ransomware n'est pas fait pour détruire, mais pour exercer un chantage en séquestrant les fichiers à sa portée. Ceux qui pourraient représentent une valeur négociable : fichiers texte, feuille de calcul, images, vidéos, tous documents.
En cassant le système, il se priverait du même coup de toute réponse de la part de la victime. Il reste à trouver un autre "truc". ^^
Monitoring des fichiers ? Je vois mal l'utilisateur moyen se colleter avec des techniques avancées.
Pour ce qui concerne la façon de s'exprimer et l'esprit du forum, ce n'est pas GhostFly qui donne le La, c'est l'ensemble de la communauté. Bonne nuit

Avatar du membre
Ghostfly
Administrateur
Administrateur
Messages : 1240
Enregistré le : 10 oct. 2009 13:11
Localisation : Localhost

Re: [INFO]Pour protéger votre PC des ransomwares

Message par Ghostfly » 14 janv. 2017 23:06

Est-ce bien le sujet.. Oui ! Définitivement. Relis le titre "Pour protéger votre PC des ransomwares"
Qwerty75 a écrit :Monitoring des fichiers ? Je vois mal l'utilisateur moyen se colleter avec des techniques avancées.
Techniques avancées ? Donc surveiller son système de fichier n'est pas accessible à l'utilisateur moyen? Sans déconner.. Faut pas prendre les membres pour des cons qui ne savent pas lire de l'anglais ou chercher un brin d'info en + sur Google.

De deux..
Qwerty75 a écrit :un "truc" s'en prenait aux fichiers système
Comme précisé dans un message plus haut, j'ai bien dit fichiers systèmes / sensibles, merci de relire ;)
Et donc encore une fois, oui, c'est bien le sujet, et c'est la façon la plus générique de détecter une merde de ce type. Je te signale que MBAM ou autre analyse le comportement.. Qui est précisément celui que je décrit, à savoir, toucher aux fichiers utilisateur / système pour paralyser ce qu'il faut afin que l'utilisateur n'ait "que" la demande de rançon, et ses fichiers cryptés.

De trois.. Un ransomware n'est pas fait pour détruire.. Bah voyons. C'est précisément son but ! Détruire des fichiers en laissant penser à l'utilisateur qu'il pourra un jour les récupérer. On peut notamment le remarquer avec certains Ransomware comme Locky, ou même Gendarmerie Nationale (souvenirs :d ) qui ne décryptait/désinfectait pas les disques après paiement par exemple. Franchement, faut savoir de quoi on parle quand même ! Les mecs qui font ça ne veulent que l'argent, les fichiers ils s'en foutent royalement.
Image

Avatar du membre
Raphael
Ultra VIP
Ultra VIP
Messages : 1663
Enregistré le : 10 août 2015 13:09

Re: [INFO]Pour protéger votre PC des ransomwares

Message par Raphael » 15 janv. 2017 01:01

N'existe t-il pas un logiciel qui s'adapte au contexte?

Une informatique intelligente!!... pas encore? :|
Au moins un outil qui puisse les détecter, ce serait le minimum.
Les Tutos du Forum | Bookthèque + Formathèque |

Avatar du membre
Ghostfly
Administrateur
Administrateur
Messages : 1240
Enregistré le : 10 oct. 2009 13:11
Localisation : Localhost

Re: [INFO]Pour protéger votre PC des ransomwares

Message par Ghostfly » 15 janv. 2017 01:05

Justement.. Je trouve ça très intelligent la façon d'agir sur Mac, on est pas sur de l'analyse comportementale du processus, mais sur une observation du système de fichiers, ce qui est quand même vachement plus générique, et s'adapte donc au contexte

Après une informatique intelligente.. Elle l'est déjà, à mes yeux en tous cas, mais dans les deux sens, mauvais et positif :)

Et avec les technos d'apprentissage automatique (Deep Learning) qui commencent à s'inscrire dans la majorité des produits/services infos, on peut s'attendre à des machines de plus en plus capables de s'adapter à un contexte justement
Image

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité