|
Auteur | Sujet : CryptoLocker, prévention ? |
---|
nnwldx | Reprise du message précédent : |
Publicité | Posté le 29-03-2016 à 20:28:44 |
Regla88 | Il me semble pas qu'il fait avoir les droit d'admin pour exécuter une macro sur Word, ni pour ouvrir le fichier. |
gegere I'm riding ur mum |
--------------- You can break the internet | Gamertag : gegere92 | Twitch ici |
com21 Modérateurreal men don't click | Je pensais que Petya utilisait des droits admin pour arriver à modifier le mbr. --------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
nnwldx | J'ai pas encore vu ce que donne Petya mais effectivement il doit utiliser les droits admin. |
gegere I'm riding ur mum | Perso ce soir c'était encore une attaque de Locky. --------------- You can break the internet | Gamertag : gegere92 | Twitch ici |
com21 Modérateurreal men don't click | Un truc bête, si on utilise un disque dur crypté, petra recrypte les données cryptés ou ne fonctionne pas ? --------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
Publicité | Posté le 30-03-2016 à 15:35:06 |
nnwldx | Je ne pense pas que le disque crypté va empêcher Petya de fonctionner. |
shocker13 |
|
saarh | d’où l’intérêt de sensibiliser aussi les clients (et amis, qui parfois prennent au sérieux les conseils des potes dont c'est réellement le métier) sur les risques et les délais de remise en route....parfois un peu de comm peut éviter pas mal de boulot.
|
nnwldx | Le plus grand ami du cryptolocker est la personne réfractaire à l'informatique.
|
akizan Eye Sca Zi | C'est pas faux, donc nous on a une autre politique :
Message cité 1 fois Message édité par akizan le 01-04-2016 à 12:52:17 |
sticky-fingers | même en interne sans volonté du DSI et de la direction... |
rom-16 |
Message édité par rom-16 le 01-04-2016 à 17:26:53 |
Lone Morgen | Personne n'a testé la protection via FSRM ? Message cité 1 fois Message édité par Lone Morgen le 03-04-2016 à 21:10:57 |
gegere I'm riding ur mum |
--------------- You can break the internet | Gamertag : gegere92 | Twitch ici |
jice93 | étant une buse ici , il n'y à pas moyen de faire une whitelist des fichiers exécutable & des mails consultables (domaine ) ? comme dans les boites mail ,plutôt que blacklisté les possibles dangereux après dans le monde de l'entreprise : après collé 2 gus à la porte ,la leçon va être retenue .... Message édité par jice93 le 07-04-2016 à 10:12:45 |
QOTSA76 | Sauf que même dans le monde de l'entreprise, tu n'as pas le droit d'interdire la consultation de mails perso. : vie privée résiduelle , arrêt Nikon |
ShonGail En phase de calmitude ... | Tu peux tout à fait bloquer l'accès à d'autres messageries que celles d'entreprise.
|
Lone Morgen |
|
gegere I'm riding ur mum |
--------------- You can break the internet | Gamertag : gegere92 | Twitch ici |
elliotdoe | Samsam est intéressant aussi, il utilise des vulnérabilités (JBOSS notamment) pour infiltrer un serveur web depuis le net, puis scanne les IP en DMZ pour trouver des serveurs Windows accessibles.
|
com21 Modérateurreal men don't click | Un ransomware sur un vers qui utilise un 0 day --------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
gegere I'm riding ur mum |
Ce que je redoute le plus (et j'dois pas être le seul ) Message édité par gegere le 11-04-2016 à 11:56:47 --------------- You can break the internet | Gamertag : gegere92 | Twitch ici |
ShonGail En phase de calmitude ... | Petya vaincu : http://www.linformaticien.com/actu [...] petya.aspx Message édité par ShonGail le 12-04-2016 à 13:43:35 |
com21 Modérateurreal men don't click | j'allais le poster !
--------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
giron204 Goose Hunter | drap ! On a eu deux cas, merci aux users qui font pas gaffe malgré la prévention... Heureusement on avait investit dans du bon gros back up installé 3 mois avant la première attaque... ouf ! Pour s'amuser avec un poto de formation on a mis un cryptolocker sur un XP virtualisé depuis un MacOSx en cliquant un peu partout sur le net. Édifiant. edit : et on a eu une fausse alerte encore aujourd'hui, un user qui clique sur un lien dans un mail inconnu. Message édité par giron204 le 12-04-2016 à 16:10:26 --------------- Mon topic de vente ardouère |
com21 Modérateurreal men don't click | http://hightech.bfmtv.com/internet [...] 75981.html --------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
rom-16 | L'article est "rassurant" jusqu’à cette phrase : "Au premier trimestre 2016, Kaspersky a détecté 372.602 attaques de ransomwares, soit 30 % de plus qu'au trimestre précédent."
|
com21 Modérateurreal men don't click | ça ne m'étonne guère, c'est le truc à la mode, c'est facile à faire (ils ont des générateur de variante) et ça rapporte des sous.
--------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
Av3k | Si cela peut en aider certains, FSRM fait pas mal son boulot a condition de maintenir les listes a jours.
|
tombraider83 24 ans sur HFR! | intéressant cette technique mais comme demandé dans les commentaires est ce que d’empêcher la création du fichier crypter empêche de supprimer l'original ?
--------------- L'odyssée suis son cours... |
exmachina |
|
gegere I'm riding ur mum |
--------------- You can break the internet | Gamertag : gegere92 | Twitch ici |
tombraider83 24 ans sur HFR! | top merci on va tenter ca comme parade alors --------------- L'odyssée suis son cours... |
fourbe2 C'est du sarcasme ? | drap. édit: ca serait cool de pouvoir executer un script powershell avec la détection de l'outil FSRM. Comme ça en cas d'infection -> désactivation du compte. j'ai vu un onglet 'Commande', c'est peut être ça. Message cité 1 fois Message édité par fourbe2 le 11-08-2016 à 12:09:45 |
exmachina |
|
Publicité | Posté le |
Sujets relatifs | |
---|---|
Plus de sujets relatifs à : CryptoLocker, prévention ? |