[PROBLEME] Virus CryptoWall

Vous recherchez un programme, une solution, posez votre question ici.
Avatar du membre
fvz
Habitué
Habitué
Messages : 199
Enregistré le : il y a 15 ans

Message par fvz »

C'est surtout étonnant que ce mec puisse arriver aussi facilement que ça et en toute impunité à racketter des entreprises ..?
"Au début Dieu fit trois grosses erreurs. La première s'appelait Homme. La deuxième s'appelait Femme. La troisième erreur fut l'invention du caniche" (FZ)
Avatar du membre
Kuroro
Grand Habitué
Grand Habitué
Messages : 729
Enregistré le : il y a 13 ans

Message par Kuroro »

fvz a écrit :C'est surtout étonnant que ce mec puisse arriver aussi facilement que ça et en toute impunité à racketter des entreprises ..?
Mais ça a un nom : escroquerie !
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9781
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Le client est informé de toutes les recherches et des maigres solutions restantes...
Je suis en attente de sa décision.

ThiWeb
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9781
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

21670 années pour essayer toutes les combinaisons...
Ok... C'est bon à savoir que c'est mort ^^

ThiWeb
Avatar du membre
bobun1
VIP
VIP
Messages : 1093
Enregistré le : il y a 15 ans
Localisation : Ici ou là, mais jamais bien loin ...

Message par bobun1 »

Petit Poisson Rouge a écrit :
bobun1 a écrit :Ce que tu dis PPR est la logique même, reconnais cependant que l'argument de Kuroro est inattaquable et que dans l'absolu c'est LA solution.
Mais le chef est le chef avec ses contradictions...
Je n’ai pas attaqué Kuroro, je lui ai juste donné mon point de vue. Qui dans l’absolue, est lui aussi inattaquable. ;)

De toute façon, il ne reste plus que maintenant, ThiWeb nous donne la réponse de ce Test. J’avoue que j’ai hâte, de connaitre la réponse.

Désolé PPR je me suis sans doute mal exprimé "inattaquable" était pris dans un sens laaarge, pas au sens strict du terme :s
crackpsx
Petit Nouveau
Petit Nouveau
Messages : 3
Enregistré le : il y a 12 ans

Message par crackpsx »

Salut , je depanner une avocat ce matin car elle a eu tout ses fichiers doc crypter par cette merde <@
j'ai pu tout récupéré avec cette video
https://www.youtube.com/watch?v=gPelrlpQIJg
Flyman30
Habitué
Habitué
Messages : 464
Enregistré le : il y a 15 ans
Localisation : Lozère

Message par Flyman30 »

J'aimerai bien savoir comment s'attrape cette merde... :s
Image
Avatar du membre
bobun1
VIP
VIP
Messages : 1093
Enregistré le : il y a 15 ans
Localisation : Ici ou là, mais jamais bien loin ...

Message par bobun1 »

Flyman30 a écrit :J'aimerai bien savoir comment s'attrape cette merde... :s
Bon c'est vrai qu'on ne parle pour l'instant que de deux exemples(et je suppose,avec logique, qu'il y en a une quantité d'autres)
mais il s'agit de quoi: 1 société et 1 avocat donc des endroits où il y a,à coup sûr, des documents importants et potentiellement du fric.
>CQFD ;)
Kino
Nouveau
Nouveau
Messages : 75
Enregistré le : il y a 9 ans

Message par Kino »

De nombreux Keygen contiennent une attaque de type cryptoware (cryptolocker, cryptowall, prisonlocker etc.)
C'est ce qui est indiqué sur l'image (encadré en rouge) et le lien fournis par Qwerty75 :

Image


Image cliquer sur l'image
crackpsx
Petit Nouveau
Petit Nouveau
Messages : 3
Enregistré le : il y a 12 ans

Message par crackpsx »

bobun1 a écrit :
Flyman30 a écrit :J'aimerai bien savoir comment s'attrape cette merde... :s
Bon c'est vrai qu'on ne parle pour l'instant que de deux exemples(et je suppose,avec logique, qu'il y en a une quantité d'autres)
mais il s'agit de quoi: 1 société et 1 avocat donc des endroits où il y a,à coup sûr, des documents importants et potentiellement du fric.
>CQFD ;)
elle ma dit qu'elle a baisser son niveau de securité a zero ( probleme de communication entre logiciel c'est le technicien qui lui a dit ca lol ) et quelle a vu une pub java ou flash juste avant .
Petrus
Grand Habitué
Grand Habitué
Messages : 1007
Enregistré le : il y a 15 ans

Message par Petrus »

Raphael
Noob
Messages : 1476
Enregistré le : il y a 9 ans

Message par Raphael »

Flyman30 a écrit :J'aimerai bien savoir comment s'attrape cette merde... :s
Par voie orale ^^ =>
Flyman30
Habitué
Habitué
Messages : 464
Enregistré le : il y a 15 ans
Localisation : Lozère

Message par Flyman30 »

Raphael a écrit :
Flyman30 a écrit :J'aimerai bien savoir comment s'attrape cette merde... :s
Par voie orale ^^ =>
:| ^^ ^^ ^^ ^^ ^^ ^^
Image
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9781
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Qu'un commissariat se fasse avoir, ça ne m'étonne pas.
Ils sont encore sous XP ces cons... Faut dire qu'avec les moyens de l'état, ils ne sont pas aidés...

ThiWeb
Avatar du membre
Pala
Habitué
Habitué
Messages : 311
Enregistré le : il y a 15 ans

Message par Pala »

crackpsx a écrit : j'ai pu tout récupéré avec cette video https://www.youtube.com/watch?v=gPelrlpQIJg
avec cette video, on ne récupère des fichiers que par le "previous files" de windows ...
l'ammore fa pass' 'o tiempo, e 'o tiempo fa passa' l'ammore ...
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9781
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

... qui est désactivé par le virus...

ThiWeb
Avatar du membre
killer_soft
Habitué
Habitué
Messages : 142
Enregistré le : il y a 11 ans

Message par killer_soft »

Hello,

Ben pour ne pas te remonter le moral, j'ai un pote (agence de détective) qui a chopé cette m. via un courriel, résultat des courses, formatage de sa machine.
Mais par chance, il avait des sauvegardes automatiques sur un serveur. Dans son cas, l'ensemble de son réseau avait comme anti-virus KIS. Mais son poste, avais un autre antivirus gratuit.
Dans ce cas précis, les autres machines du réseau ainsi que le serveur de sauvegarde n'ont pas été infecté par le "Virus".
Voila une expérience vécue par un de mes potes. De la à dire que KIS lui a épargné une infection globale, je n'en suis pas sure.
Mais de nos jours, quelles entreprise ne fait pas de sauvegarde régulière ?
Je te souhaite bonne chance ... même si dans ton cas le facteur chance est presque nul ...

Killer_soft
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9781
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

KIS n'y est pour rien...
C'est juste que le virus n'agit pas sur le réseau.
Il ne touche que les lettres des lecteurs connectés à l'ordinateur.
C'est à dire que les dossiers réseaux montés en lecteur réseaux doivent être touchés.
Mais si ce n'est pas le cas, alors le réseau est safe ! (à vérifier quand même, mais je suis presque sûr).

Ce qui voudrait dire que pour qu'un backup soit safe, il faudrait qu'il se fasse sur le réseau et sans lecteur réseau monté dans l'ordinateur source.

ThiWeb
Avatar du membre
mounet
Nouveau
Nouveau
Messages : 76
Enregistré le : il y a 11 ans

Message par mounet »

@THiweb:j'ai tout essayé moi aussi, aucune méthode n'est efficace à part un backup non connecté directement au poste (comme tu l'as énoncé)

C'est quand meme ingénieux d'avoir tiré parti de la fonction de cryptage de Windows pour crypté et subtilisé la clé privée...
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9781
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Pour l'instant, statu quo... Le client n'a rien fait, mais a été longuement informé dans un mail très complet que je lui ai adressé.
Par ailleurs, je suis allé dans les locaux pour auditer. Et c'est un bordel monstre.
Je ferais un rapport dans deux jours, et je pense être en bonne voie pour les contractualiser.
Donc malgré cette déconvenue, qu'il saisissent leur chance ou non, j'ai apporté toutes les solutions possibles concernant ce problème, et je ne compte pas m'arrêter là.

C'est une PME tout à fait respectable qui est prise en charge par une bande de geekounets du dimanche...
Même pas de Wi-Fi, car ils n'arrivent pas à le mettre, imagine !
Bref, je suis bien parti pour remporter le contrat. ;)

ThiWeb
Avatar du membre
Stiouf
Modérateur
Modérateur
Messages : 2902
Enregistré le : il y a 12 ans

Message par Stiouf »

Mais tu bosse ou Thithi ^^ Meme pas arriver à mettre le Wi-fi :s
T'embaucherais pas par hasard ^^

Par contre, dans ce genre de PME, installer un anti-virus (s'il en est un capable de détecter cette merde mais j'y pense ils ont pas de pare-feu non plus ?) ne serait pas de trop car comme tu as pu le constater, ça clique sur n'importe quoi
Décryptage des liens du forum
-/ ThiWeb Live
-/ Extension ThiWeb Crypt/Decrypt
Avatar du membre
mounet
Nouveau
Nouveau
Messages : 76
Enregistré le : il y a 11 ans

Message par mounet »

Malheureusement , la plupart du temps , ces types de virus (renouvelés fréquemment) ne passe pas par la case contrôle de l'antivirus dans l'immédiat. (car les AV ne l'ont pas encore dans leurs bases)
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9781
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Stiouf a écrit :Mais tu bosse ou Thithi ^^ Meme pas arriver à mettre le Wi-fi :s
T'embaucherais pas par hasard ^^
Je ne vais pas mettre le Wi-Fi, je vais proposer de le mettre.
Dans un audit, tu ne fais "rien", tu inspectes (les conneries).
Et non, je n'embauche pas, et je pense que je n'embaucherais jamais d'ailleurs... Vive la France.
mounet a écrit :Malheureusement , la plupart du temps , ces types de virus (renouvelés fréquemment) ne passe pas par la case contrôle de l'antivirus dans l'immédiat. (car les AV ne l'ont pas encore dans leurs bases)
+1 Un antivirus sera totalement inefficace face à ce type de saloperies.
Seul un bon backup compte !

ThiWeb
clad-sama
Petit Nouveau
Petit Nouveau
Messages : 13
Enregistré le : il y a 11 ans

Message par clad-sama »

Salut, ca peut paraître naze et surement pas une solution au problème suggéré, Mais j'ai vu une video sur youtube cet après midi ou un mec rajoute un bouton relié a un HDD qui, des qu'il sera connecté via le fameux bouton servira de backup au HDD du pc.

en gros, la différence avec l'utilisation d'un logiciel qui fait ça directement dans Windows, c'est que le HDD est tout le temps eteind sauf quand tu veut backup ton systeme ce qui est un bon moyen de contré les ransomware.

maintenant, la fabrication du systeme est rapide (en tout cas dans la video ca parait rapide) mais si tu doit faire ça sur une centaine de pc ou plus c'est chaud ! Je ne met pas le lien car je ne sait pas si c'est considéré comme de la pub, mais si ca peut intéresser, qu'on me fasse signe :o (ou on m'autorise a poster le lien).

je pense que même pour une utilisation perso ou des clients porté sur la protection des données, c'est une très bonne solution :o
Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités