Reprise du message précédent :

 
Le problème, c'est que tes serveurs peuvent bien être sous nunux, si ce sont des serveurs de fichiers en SMB connectés à un poste Windows infecté, les fichiers seront cryptés aussi, sauf s'ils sont en lecture seule.

D'ou l’intérêt d'avoir des sauvegardes sur un support qu'on va externaliser

Ou d'avoir des droits d'écritures super bien gérés.

Tu pourras toujours contaminer ce que tu peux écrire/modifier  

Ouais mais si l'user a vraiment le droit d'écriture que sur son truc c'est déjà moins pire d'avoir un dossier de crypter qu un serveur

non  

Et foutre au feu le pc infecté  

et son proprio avec

Ça va de soi

Fire !
Fire !
Help me !

 
La faille est présente dans tous les Windows mais ceux encore sous support comme Windows 7 et 2008 ont eu un patch en mars, XP et 2003 n'étant plus sous support ils n'en ont jamais eu et était donc les machines tournant encore avec totalement exposées jusqu'à ce que MS en sorte exceptionnellement un devant la criticité de la situation.

 
Mes parcs sous win7 ou + sont à jour de leurs correctifs, donc non concernés. La faille est corrigée depuis longtemps.

 
On ne parle pas de la même chose. Oui les ransomware encryptaient les net shares visibles depuis le poste encryptés, si tu as les droits en modification.
 
Là c'est différent avec wCry :
 

 
C'est une propagation à la blaster/sasser, une fois un poste infecté, les autres systèmes non patchés peuvent être automatiquement et totalement compromis. Ce qui est nouveau et gravissime.  
 
Donc le souci sur un vieux système indus, si un poste du subnet se fait infecter, les systèmes non patchés complets peut y passer très rapidement sans intervention.
 
Sur un serveur mal sauvegardé, il peut se retrouver encrypté en totalité, sa sauvegarde locale y compris, puisque le virus compromet le serveur comme si avait été executé dessus (puisque c'est effectivement le cas).  
 
Les variantes récentes des ransomware ne se privant pas d'encrypter la totalité du système avant de te racketter, binaire des programmes y compris.
 
Bien entendu les bonnes pratiques imposent d'avoir des sauvegardes désynchronisées.
 
Mais à lire la presse et les dommages effectifs dans certaines sociétés et surtout administrations, ce n'est pas le cas de tout le monde.
 
J'ai beau être un pauvre presta avec des pauvres clients radins, TOUS mes clients ou presque ont un stockage sur un serveur Windows serveur dédié (1er niveau d'async), sur disques redondés, avec clichés instantanés, et au minimum deux disques de sauvegardes avec du WSB et remontée/controle des logs et etats smart. Le disque déconnecté sort du site. J'ajoute de plus en plus souvent une synchro ou sauvegarde cloud. Et hotfixs toujours à jour.
 
C'est la base, ça ne coute franchement presque rien, et en l'état c'est un excellent niveau de sécurité. Mais visiblement et étrangement, tout le monde ne fait pas comme ça sur les petits parcs.

 
Si.

Ah ben ça va être marrant demain alors..
Après il faut une machine infestée mais ça peut vite arriver.

wCry est desactivé : http://www.slate.fr/story/145566/s [...] -tech-pays
 
En attendant la prochaine variante qui va vite arriver.

Je pense qu'il disait qu'il n'avait pas de partage samba

Je me rejouis de ce genre d'attaque perso

morts aux decideurs qui refusent d'updater les parcs et qui ont encore du 2003/XP et/ou qui ne patchent pas

 
Les personnes qui sont à l’hôpital doivent aussi se réjouir elles aussi.
Ca doit surement être très marrant pour elles.

 
je vois pas le rapport

 
Tout est informatisé maintenant dans les hôpitaux, c'est dramatique quand tu n'as plus d'informatique.
 
C'est pas une question d'être un méchant décideur ou pas.

on devait t'operer de ton infarctus mais on n'a plus acces a ton dossier, donc essaye de pas mourir tout de suite

 
si ca sert de lecon ca sera deja ca.
 
Ca vous scandalise pas que dans un environnement sensible comme un hopital, les machines tournent sur des OS plus supportés depuis plus de 2 ans et/ou ne soient pas maj ?
 

 
y'a eu des cas ? J'ai vu des operations reportés, mais je doute que ce soit des urgences vitales. On a opéré des gens pendant 150 ans sans dossier médical informatisé, et on va pas laissé canner quelqu'un qui fait un infarctus parceuq'on a pas son dossier (quand tu arrives via le 15 apres un arret cardiaque, on a pas ton dossier non plus)

est ce que t'as vraiment envie de tenter ta chance ?
 
si tu ne te rends pas compte des conséquences possibles, t'as un gros probleme : l'absence d'empathie. ce qui fait de toi un sociopathe

Slyde tu vas avoir pleins d'usines à remettre sur pied je pense

Ca sert de leçon à qui ? c'est n'importe quoi comme argument.
Tu connais la complexité des centres hospitaliers ? c'est pas juste cliquer sur la mise à jour.
Les hôpitaux sont souvent parmi les plus gros employeurs des régions.
Les hôpitaux sont très endettés et ils sont loin d'avoir tous les moyens qu'il faudrait.
 
On a opéré des gens sans informatique mais on n'avait une autre organisation papier.
Tu ne peux pas remettre en place une telle organisation en un claquement de doigts.

Ou alors un informaticien sur HFR tout simplement.

 
Round Two: WannaCry Ransomware That Struck the Globe Is Back
https://www.reddit.com/r/sysadmin/c [...] truck_the/
 
C'est déjà reparti à priori

 
J'ai déjà patché plusieurs dizaines de postes / serveurs / VM / whateverNT5.x ce week-end, j'ai pris de l'avance.
 
Là je nettoie les mails pour éviter que certains lusers qui ont du passif me rouvrent des merdes demain matin 9h.

 
Merveilleux ...

On remarquera la constante inefficacité des solutions d'AV contre chaque nouvelle petite technique et variante, au passage.
 
Question secteur qui vit sur une auréole, c'est pas mal je trouve. Tout le business repose sur une simple obligation de moyen, avec des clients qui de leur coté pour des questions de normes sont un peu obligés d'opter pour une solution parmi tant d'autres.

 
Effectivement j'en manque Mais la vous vous enflammez. Y'a-t-il eu des morts parcequ'ils n'auraient pas pu etre opéré a temps a cause de ce probleme ?
A ma connaissance non (et heureusement).  
Des opérations reportés y'en a tous les jours.
 
 
 
Si ca sert pas de lecon c'est encore pire et c'est faute grave !  
Ca te gene pas que des hopitaux aient un service informatique dont apparemment on ne peut se passer puisqu'on ne peut réaliser des opérations sans, qui tournent sur des OS non supportés depuis plusieurs années et criblés de failles de sécurité ? T'as envie que ton dossier médical se retrouve sur le net ou autre ?
T'as envie justement que des gens meurent faute de pouvoir etre soigné parceque le systeme informatique est archi périmé ?  
 
Pour moi c'est tres grave. C'est deja grave dans des multi nationales bourrés de pognon comme Renault, mais a la limite c'est leur pognon, tant pis pour eux, mais dans des hopitaux c'est pour moi tres grave, budget ou pas c'est pas la question. Et a mon avis y'a des DSI qui vont devoir rendre des comptes et qui doivent faire de l'huile la

 
ouais et ca reste un mystere pour moi que ce business perdure encore

comme le business des assurances complémentaires alors que tu es déjà couvert par ton assurance habitation/vie quotidienne/voiture.

 
Le boulot d'un antivirus n'est pas de combler les failles de sécurité.
il n'est pas fait pour cela, tu ne peux pas dire qu'il est inefficace pour un travail qui n'est pas le sien.

 
Oui et non, s'ils filtraient efficacement les pièces jointes pourraves dès leur arrivée (et pas 10 minutes plus tard ou pas du tout), je considérerai qu'ils font leur travail.
 
Parce que jusque là le résultat sur des ransomware conventionnels, des antivirus classiques du marché est plutôt mauvais.
 
Le moteur AV de microsoft ne s'en tirant à vrai dire pas mal du tout pour un cout nul. Par contre McAfee ou Symantec, ouille.

M'en parle pas...
Je reviens de 15j de congés je sais même pas ce qu'il m'attends et j'ai même pas voulu ouvrir ma bal en avance ...

Citrix / Wyse FTW

En même temps le virus jacquie Michel est toujours pas bloquer par Norton ...