Security-X
Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le octobre 16, 2013, 17:28:34
-
Bonjour,
Une fiche BleepingComputer de Lawrence Abrams (Grinler) sur le ransomware CryptoLocker
CryptoLocker Ransomware Information Guide and FAQ (http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information)
-
Bonjour,
La fiche Microsoft Trojan:Win32/Crilock.A (http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan%3AWin32%2FCrilock.A&ThreatID=-2147284168#tab=2)
-
Merci pour le relai d'information.
-
Bonjour,
L'article de Costin Raiu (Kaspersky Lab Expert)
Cryptolocker Wants Your Money! - Securelist (http://www.securelist.com/en/blog/208214109/Cryptolocker_Wants_Your_Money)
-
Le nombre de PC touché aux US et GB !
Donc pour s'en sortir avec celui là si j'ai bien compris c'est d'utiliser kaperSky Rescue Disk ?
Et pour se prémunir avoir un anti-malware à jour. C'est peut être un peux hors sujet, mais est-ce que MalwareByte version gratuit es suffisant ou alors il faut une protection en temps réel contre les malware ? Si oui existe-t-elle en gratuite ?
Désolé pour les questions posées ici, si elles sont HS ^^.
-
Bonjour,
En fait, se débarrasser du Ransomware n'est pas très difficile .... c'est de décrypter tous les fichiers qui ont été cryptés qui est problématique, car sans aucune solution pour l'instant, hormis payer, chose que font de nombreuses entreprises touchées et qui ont perdu des données précieuses, puisque les sauvegardes sur les serveurs sont aussi encryptées, ainsi que tous les particuliers qui n'ont pas de sauvegarde à l'abri.
La seule parade, c'est d'avoir une protection résidente à jour qui puisse empêcher le ransomware de s'exécuter .... quand les fichiers sont cryptés, c'est trop tard.
Il y a aussi des mesures de prévention pour éviter d'être infecté par CryptoLocker -> http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information#prevent
-
Bonjour,
La rançon pour CryptoLocker serait maintenant à 10 bitcoins (au lieu de 2), soit environ 2000$.
Par contre, un nouveau chemin de décodage pourrait permettre aux utilisateurs de décrypter déchiffrer leur fichiers même si l'infection a été supprimée par l'antivirus.
CryptoLocker developers charge 10 bitcoins to use new Decryption Service - News (http://www.bleepingcomputer.com/forums/t/512668/cryptolocker-developers-charge-10-bitcoins-to-use-new-decryption-service/)
Merci à Myrti pour l'info
-
:AAC
Encore une fois, la sauvegarde sur support externe reste la meilleure alliée des pro comme des particuliers ...
Et avec des images système en plus, ce genre de mésaventure est oublié en quelques heures ...
... Si tant est qu'on pense ensuite enfin à tenir à jour ses systèmes ...
-
On sors un peu du sujet mais en terme de sauvegarde, j'ai pensé à investir dans une NAS, sois du homemade ou du Synology. Mais bon cela protège d'une panne physique d'un disque dur. La NAS elle est toujours susceptible d'être infectée. Alors pour le moment j'hésite.
-
Bonjour,
Un article intéressant :
http://thehackernews.com/2013/11/CryptoLocker-Ransomware-Decryption-service-malware-keys.html
BitDefender a publié un nouvel outil pour prévention : Bitdefender Anti-CryptoLocker (http://download.bitdefender.com/removal_tools/BDAntiCryptoLocker_Release.exe)
-
Les outils de désinfections commence à le prendre ne charge, donc en gros ils ont sortit un service pour payer une clé de décryptage pour ceux qui ne sont pas au courant et donc paye plus facilement ?
Et sinon cet outil de Bitdefender, c'est quoi une protection ou c'est quand on est victime de l'infection?
-
Re,
Non, attention, les outils prennent en charge "l'infection", pas ses conséquences ...
Sous-entendu, les fichiers qui sont crypté le resteront malgré tous les outils ...
Or, pour obtenir la clé de décryptage par l'auteur du malware, il fallait certains fichier "infectieux" sur le système, qui pouvaient être supprimé par l'antivirus.
L'auteur à donc créé un service pour récupérer (moyennant paiement bien entendu) la clé malgré le fait que les fichiers de l'infection aient été supprimé par l'antivirus.
L'outil de BitDefender est une outil préventif qui empêche l'installation de cette infection, mais il n'est pas miraculeux, si des variantes sont mises à jour, lui aussi devra l'être, et on repart sur le jeu du chat et de la souris entre les antivirus et les auteurs de malware ...
-
Ah oki merci beaucoup pour la précision j'ai lu un peu trop vite. Et ça vaut le coup de l’installer tu penses? Car bon si demain ça change ... le mieux c'est de faire attention. Je ne sais pas trop.
-
Re,
Cette infection touche essentiellement les US, et n'intervient que si tu as un comportement dangereux sur ton système :
- Système/logiciels/plugins non à jour
- Ouverture de lien obscurs via mail ou autre
Bref, en utilisation "normale" du pc, peu de risque pour le moment.
-
Bonjour,
La fiche US-Cert -> Alert (TA13-309A) - CryptoLocker Ransomware Infections (https://www.us-cert.gov/ncas/alerts/TA13-309A)
Un outil de prévention publié sur Wilders Security -> HitmanPro.Alert 2.5 with CryptoGuard BETA (http://www.wilderssecurity.com/showpost.php?p=2301675&postcount=798)
-
Bonjour,
How To Avoid CryptoLocker Ransomware :
http://krebsonsecurity.com/2013/11/how-to-avoid-cryptolocker-ransomware/
-
Bonjour,
Backup the best defense against (Cri)locked files
http://blogs.technet.com/b/mmpc/archive/2013/11/19/backup-the-best-defense-against-cri-locked-files.aspx
-
Hello,
Je me permet l'insertion d'un lien vers zataz parlant de cette nouvelle cochonnerie.
http://www.zataz.com/alerte-virus/23165/cryptolocker_-logiciel_-ranconneur_-maitre-chanteur_-virus_-gendarme_-hadopi.html
Bref, seul protection possible à ce jour : sauvegarde,sauvegarde, sauvegarde et surtout vigilance parceque le vecteur d'infection est vraiment simplissime, voire même naïf ...
-
Bonjour,
le vecteur d'infection est vraiment simplissime, voire même naïf
oui je confirme quand un utilisateur farfelu nommé fax te dis: oh mais bonjour tu as perdu un fax pour le récupérer clique ici -> :BAN
et plein de gens dé-zip l'archive :oups:
et éxecute le .exe :sup: et badaboum
-
Bonjour,
New CryptoLocker Ransomware Variant Spread Through Yahoo Messenger
http://www.tripwire.com/state-of-security/vulnerability-management/new-cryptolocker-variant-spread-yahoo-messenger/
-
Bonjour,
New CryptoLocker copycat ransomware in the wild
http://www.bleepingcomputer.com/forums/t/546528/new-cryptolocker-copycat-ransomware-in-the-wild/