[PROBLEME] Virus CryptoWall

[fvz]

C'est surtout étonnant que ce mec puisse arriver aussi facilement que ça et en toute impunité à racketter des entreprises ..?

[Kuroro]

C'est surtout étonnant que ce mec puisse arriver aussi facilement que ça et en toute impunité à racketter des entreprises ..?

Mais ça a un nom : escroquerie !

[ThiWeb]

Le client est informé de toutes les recherches et des maigres solutions restantes...
Je suis en attente de sa décision.

ThiWeb

[Raphael]

http://www.bibmath.net/forums/viewtopic.php?id=6389

[ThiWeb]

21670 années pour essayer toutes les combinaisons...
Ok... C'est bon à savoir que c'est mort

ThiWeb

[bobun1]

Ce que tu dis PPR est la logique même, reconnais cependant que l'argument de Kuroro est inattaquable et que dans l'absolu c'est LA solution.
Mais le chef est le chef avec ses contradictions...

Je n’ai pas attaqué Kuroro, je lui ai juste donné mon point de vue. Qui dans l’absolue, est lui aussi inattaquable.

De toute façon, il ne reste plus que maintenant, ThiWeb nous donne la réponse de ce Test. J’avoue que j’ai hâte, de connaitre la réponse.

Désolé PPR je me suis sans doute mal exprimé "inattaquable" était pris dans un sens laaarge, pas au sens strict du terme :s

[crackpsx]

Salut , je depanner une avocat ce matin car elle a eu tout ses fichiers doc crypter par cette merde <@
j'ai pu tout récupéré avec cette video
https://www.youtube.com/watch?v=gPelrlpQIJg

[Flyman30]

J'aimerai bien savoir comment s'attrape cette merde... :s

[bobun1]

J'aimerai bien savoir comment s'attrape cette merde... :s

Bon c'est vrai qu'on ne parle pour l'instant que de deux exemples(et je suppose,avec logique, qu'il y en a une quantité d'autres)
mais il s'agit de quoi: 1 société et 1 avocat donc des endroits où il y a,à coup sûr, des documents importants et potentiellement du fric.
>CQFD

[Kino]

De nombreux Keygen contiennent une attaque de type cryptoware (cryptolocker, cryptowall, prisonlocker etc.)

C'est ce qui est indiqué sur l'image (encadré en rouge) et le lien fournis par Qwerty75 :




cliquer sur l'image

[crackpsx]

J'aimerai bien savoir comment s'attrape cette merde... :s

Bon c'est vrai qu'on ne parle pour l'instant que de deux exemples(et je suppose,avec logique, qu'il y en a une quantité d'autres)
mais il s'agit de quoi: 1 société et 1 avocat donc des endroits où il y a,à coup sûr, des documents importants et potentiellement du fric.
>CQFD

elle ma dit qu'elle a baisser son niveau de securité a zero ( probleme de communication entre logiciel c'est le technicien qui lui a dit ca lol ) et quelle a vu une pub java ou flash juste avant .

[Petrus]

Personne n'y échappe :d : Un commissariat de police verse une rançon après son piratage

[Raphael]

J'aimerai bien savoir comment s'attrape cette merde... :s

Par voie orale =>

[Flyman30]

J'aimerai bien savoir comment s'attrape cette merde... :s

Par voie orale =>

:|

[ThiWeb]

Qu'un commissariat se fasse avoir, ça ne m'étonne pas.
Ils sont encore sous XP ces cons... Faut dire qu'avec les moyens de l'état, ils ne sont pas aidés...

ThiWeb

[Pala]

j'ai pu tout récupéré avec cette video https://www.youtube.com/watch?v=gPelrlpQIJg

avec cette video, on ne récupère des fichiers que par le "previous files" de windows ...

[ThiWeb]

... qui est désactivé par le virus...

ThiWeb

[killer_soft]

Hello,

Ben pour ne pas te remonter le moral, j'ai un pote (agence de détective) qui a chopé cette m. via un courriel, résultat des courses, formatage de sa machine.
Mais par chance, il avait des sauvegardes automatiques sur un serveur. Dans son cas, l'ensemble de son réseau avait comme anti-virus KIS. Mais son poste, avais un autre antivirus gratuit.
Dans ce cas précis, les autres machines du réseau ainsi que le serveur de sauvegarde n'ont pas été infecté par le "Virus".
Voila une expérience vécue par un de mes potes. De la à dire que KIS lui a épargné une infection globale, je n'en suis pas sure.
Mais de nos jours, quelles entreprise ne fait pas de sauvegarde régulière ?
Je te souhaite bonne chance ... même si dans ton cas le facteur chance est presque nul ...

Killer_soft

[ThiWeb]

KIS n'y est pour rien...
C'est juste que le virus n'agit pas sur le réseau.
Il ne touche que les lettres des lecteurs connectés à l'ordinateur.
C'est à dire que les dossiers réseaux montés en lecteur réseaux doivent être touchés.
Mais si ce n'est pas le cas, alors le réseau est safe ! (à vérifier quand même, mais je suis presque sûr).

Ce qui voudrait dire que pour qu'un backup soit safe, il faudrait qu'il se fasse sur le réseau et sans lecteur réseau monté dans l'ordinateur source.

ThiWeb

[mounet]

@THiweb:j'ai tout essayé moi aussi, aucune méthode n'est efficace à part un backup non connecté directement au poste (comme tu l'as énoncé)

C'est quand meme ingénieux d'avoir tiré parti de la fonction de cryptage de Windows pour crypté et subtilisé la clé privée...

[ThiWeb]

Pour l'instant, statu quo... Le client n'a rien fait, mais a été longuement informé dans un mail très complet que je lui ai adressé.
Par ailleurs, je suis allé dans les locaux pour auditer. Et c'est un bordel monstre.
Je ferais un rapport dans deux jours, et je pense être en bonne voie pour les contractualiser.
Donc malgré cette déconvenue, qu'il saisissent leur chance ou non, j'ai apporté toutes les solutions possibles concernant ce problème, et je ne compte pas m'arrêter là.

C'est une PME tout à fait respectable qui est prise en charge par une bande de geekounets du dimanche...
Même pas de Wi-Fi, car ils n'arrivent pas à le mettre, imagine !
Bref, je suis bien parti pour remporter le contrat.

ThiWeb

[Stiouf]

Mais tu bosse ou Thithi Meme pas arriver à mettre le Wi-fi :s
T'embaucherais pas par hasard

Par contre, dans ce genre de PME, installer un anti-virus (s'il en est un capable de détecter cette merde mais j'y pense ils ont pas de pare-feu non plus ?) ne serait pas de trop car comme tu as pu le constater, ça clique sur n'importe quoi

[mounet]

Malheureusement , la plupart du temps , ces types de virus (renouvelés fréquemment) ne passe pas par la case contrôle de l'antivirus dans l'immédiat. (car les AV ne l'ont pas encore dans leurs bases)

[ThiWeb]

Mais tu bosse ou Thithi Meme pas arriver à mettre le Wi-fi :s
T'embaucherais pas par hasard

Je ne vais pas mettre le Wi-Fi, je vais proposer de le mettre.
Dans un audit, tu ne fais "rien", tu inspectes (les conneries).
Et non, je n'embauche pas, et je pense que je n'embaucherais jamais d'ailleurs... Vive la France.

Malheureusement , la plupart du temps , ces types de virus (renouvelés fréquemment) ne passe pas par la case contrôle de l'antivirus dans l'immédiat. (car les AV ne l'ont pas encore dans leurs bases)

+1 Un antivirus sera totalement inefficace face à ce type de saloperies.
Seul un bon backup compte !

ThiWeb

[clad-sama]

Salut, ca peut paraître naze et surement pas une solution au problème suggéré, Mais j'ai vu une video sur youtube cet après midi ou un mec rajoute un bouton relié a un HDD qui, des qu'il sera connecté via le fameux bouton servira de backup au HDD du pc.

en gros, la différence avec l'utilisation d'un logiciel qui fait ça directement dans Windows, c'est que le HDD est tout le temps eteind sauf quand tu veut backup ton systeme ce qui est un bon moyen de contré les ransomware.

maintenant, la fabrication du systeme est rapide (en tout cas dans la video ca parait rapide) mais si tu doit faire ça sur une centaine de pc ou plus c'est chaud ! Je ne met pas le lien car je ne sait pas si c'est considéré comme de la pub, mais si ca peut intéresser, qu'on me fasse signe (ou on m'autorise a poster le lien).

je pense que même pour une utilisation perso ou des clients porté sur la protection des données, c'est une très bonne solution

[jenyco2]

hello

voir ici: viewtopic.php?p=136032#p136032

@+