Auteur Sujet: [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ  (Lu 8700 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Bonjour,

Une fiche BleepingComputer de Lawrence Abrams (Grinler) sur le ransomware CryptoLocker

CryptoLocker Ransomware Information Guide and FAQ
 

Security-X


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #1 le: octobre 17, 2013, 09:14:36 »
Bonjour,

La fiche Microsoft  Trojan:Win32/Crilock.A
 

Hors ligne Torest

  • Eleve_n1 Torest
  • Members
  • *
  • Messages: 244
  • Ce n'est pas la richesse qui manque dans le monde
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #2 le: octobre 17, 2013, 11:47:35 »
Merci pour le relai d'information.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #3 le: octobre 26, 2013, 19:12:08 »
Bonjour,

L'article de Costin Raiu (Kaspersky Lab Expert)
Cryptolocker Wants Your Money! - Securelist
 

Hors ligne Torest

  • Eleve_n1 Torest
  • Members
  • *
  • Messages: 244
  • Ce n'est pas la richesse qui manque dans le monde
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #4 le: octobre 26, 2013, 20:03:38 »
Le nombre de PC touché aux US et GB !

Donc pour s'en sortir avec celui là si j'ai bien compris c'est d'utiliser kaperSky Rescue Disk ?

Et pour se prémunir avoir un anti-malware à jour. C'est peut être un peux hors sujet, mais est-ce que MalwareByte version gratuit es suffisant ou alors il faut une protection en temps réel contre les malware ? Si oui existe-t-elle en gratuite ?

Désolé pour les questions posées ici, si elles sont HS ^^.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #5 le: octobre 26, 2013, 20:32:38 »
Bonjour,

En fait, se débarrasser du Ransomware n'est pas très difficile .... c'est de décrypter tous les fichiers qui ont été cryptés qui est problématique, car sans aucune solution pour l'instant, hormis payer, chose que font de nombreuses entreprises touchées et qui ont perdu des données précieuses, puisque les sauvegardes sur les serveurs sont aussi encryptées, ainsi que tous les particuliers qui n'ont pas de sauvegarde à l'abri.

La seule parade, c'est d'avoir une protection résidente à jour qui puisse empêcher le ransomware de s'exécuter .... quand les fichiers sont cryptés, c'est trop tard.

Il y a aussi des mesures de prévention pour éviter d'être infecté par CryptoLocker -> http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information#prevent
 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #6 le: novembre 03, 2013, 09:13:58 »
Bonjour,

La rançon pour CryptoLocker serait maintenant à 10 bitcoins (au lieu de 2), soit environ 2000$.

Par contre, un nouveau chemin de décodage pourrait permettre aux utilisateurs de décrypter déchiffrer leur fichiers même si l'infection a été supprimée par l'antivirus.


CryptoLocker developers charge 10 bitcoins to use new Decryption Service - News

Merci à Myrti pour l'info
« Modifié: novembre 03, 2013, 11:22:36 par igor51 »
 

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #7 le: novembre 03, 2013, 10:01:39 »
 :AAC

Encore une fois, la sauvegarde sur support externe reste la meilleure alliée des pro comme des particuliers ...
Et avec des images système en plus, ce genre de mésaventure est oublié en quelques heures ...
... Si tant est qu'on pense ensuite enfin à tenir à jour ses systèmes ...

Hors ligne Torest

  • Eleve_n1 Torest
  • Members
  • *
  • Messages: 244
  • Ce n'est pas la richesse qui manque dans le monde
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #8 le: novembre 04, 2013, 12:44:28 »
On sors un peu du sujet mais en terme de sauvegarde, j'ai pensé à investir dans une NAS, sois du homemade ou du Synology. Mais bon cela protège d'une panne physique d'un disque dur. La NAS elle est toujours susceptible d'être infectée. Alors pour le moment j'hésite.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #9 le: novembre 05, 2013, 08:35:25 »
Bonjour,

Un article intéressant :
http://thehackernews.com/2013/11/CryptoLocker-Ransomware-Decryption-service-malware-keys.html


BitDefender a publié un nouvel outil pour prévention :  Bitdefender Anti-CryptoLocker
 

Hors ligne Torest

  • Eleve_n1 Torest
  • Members
  • *
  • Messages: 244
  • Ce n'est pas la richesse qui manque dans le monde
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #10 le: novembre 05, 2013, 18:36:17 »
Les outils de désinfections commence à le prendre ne charge, donc en gros ils ont sortit un service pour payer une clé de décryptage pour ceux qui ne sont pas au courant et donc paye plus facilement ?

Et sinon cet outil de Bitdefender, c'est quoi une protection ou c'est quand on est victime de l'infection?

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #11 le: novembre 05, 2013, 18:41:38 »
Re,

Non, attention, les outils prennent en charge "l'infection", pas ses conséquences ...
Sous-entendu, les fichiers qui sont crypté le resteront malgré tous les outils ...

Or, pour obtenir la clé de décryptage par l'auteur du malware, il fallait certains fichier "infectieux" sur le système, qui pouvaient être supprimé par l'antivirus.
L'auteur à donc créé un service pour récupérer (moyennant paiement bien entendu) la clé malgré le fait que les fichiers de l'infection aient été supprimé par l'antivirus.

L'outil de BitDefender est une outil préventif qui empêche l'installation de cette infection, mais il n'est pas miraculeux, si des variantes sont mises à jour, lui aussi devra l'être, et on repart sur le jeu du chat et de la souris entre les antivirus et les auteurs de malware ...

Hors ligne Torest

  • Eleve_n1 Torest
  • Members
  • *
  • Messages: 244
  • Ce n'est pas la richesse qui manque dans le monde
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #12 le: novembre 05, 2013, 18:44:16 »
Ah oki merci beaucoup pour la précision j'ai lu un peu trop vite. Et ça vaut le coup de l’installer tu penses? Car bon si demain ça change ... le mieux c'est de faire attention. Je ne sais pas trop.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #13 le: novembre 05, 2013, 18:48:33 »
Re,

Cette infection touche essentiellement les US, et n'intervient que si tu as un comportement dangereux sur ton système :
- Système/logiciels/plugins non à jour
- Ouverture de lien obscurs via mail ou autre

Bref, en utilisation "normale" du pc, peu de risque pour le moment.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #14 le: novembre 07, 2013, 19:49:23 »
Bonjour,

La fiche US-Cert -> Alert (TA13-309A) - CryptoLocker Ransomware Infections


Un outil de prévention publié sur Wilders Security -> HitmanPro.Alert 2.5 with CryptoGuard BETA
 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #15 le: novembre 17, 2013, 13:39:41 »
 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
 

Hors ligne Chapitre23

  • Archives
  • Members
  • *
  • Messages: 464
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #17 le: novembre 24, 2013, 17:18:22 »
Hello,

Je me permet l'insertion d'un lien vers zataz parlant de cette nouvelle cochonnerie.

http://www.zataz.com/alerte-virus/23165/cryptolocker_-logiciel_-ranconneur_-maitre-chanteur_-virus_-gendarme_-hadopi.html

Bref, seul protection possible à ce jour : sauvegarde,sauvegarde, sauvegarde et surtout vigilance parceque le vecteur d'infection est vraiment simplissime, voire même naïf  ...
"la sécurité n’est pas un produit, c’est un processus". Bruce Schneier

Hors ligne Caius

  • Membres
  • Members
  • *
  • Messages: 15
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #18 le: novembre 26, 2013, 10:01:54 »
Bonjour,


le vecteur d'infection est vraiment simplissime, voire même naïf 

oui je confirme quand un utilisateur farfelu nommé fax te dis: oh mais bonjour tu as perdu un fax pour le récupérer clique ici ->  :BAN

et plein de gens dé-zip l'archive  :oups:

et éxecute le .exe  :sup: et badaboum
La seule chose que l'on puisse décider c'est: quoi faire du temps qui nous est impartit...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : [BleepingComputer] CryptoLocker Ransomware Information Guide and FAQ
« Réponse #19 le: janvier 27, 2014, 14:56:57 »
 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22872
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
 

Tags: