Aller au contenu

Virus Cryptolocker


GM1968
 Partager

Messages recommandés

Bonjour,

Juste pour vous informer... L'informaticien du boulot nous a envoyé un message car plusieurs PC du boulot ont été infectés par un cryptolocker : un virus crypte toutes vos données perso et demande ensuite une rançon... C'est arrivé à un collège la semaine dernière (pourtant pas un Geek qui traine sur des sites à risques ou qui télécharge) -> format c: :non:

Un article qui explique ça très bien : http://korben.info/pages/Cryptolocker/Cryptolocker.html

Bref, il faut sauvegarder nos précieux rushes et autres fichiers car c'est souvent perdu (je suis en train de la faire pour mes rushes)... Car même les outils de récupération ne permettent pas de s'assurer que ça ne va pas recommencer...

Surtout attention aux pièces jointes des mails, aux sites qui proposent de faire la mise à jour de flash ou du lecteur... (ça peu même être dans la macro d'un .doc). Les antivirus sont inefficaces...

:bien:

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Mince pas assez de place pour sauvegarder mes rushes (et le reste). Du coup j'ai commandé ça : https://www.nierle.com/s01.php?shopid=s01&sp=fr&cur=eur&ag=1&pp=aa&bnr=27982&letterid=1767

De quoi être vraiment tranquille pour quelques temps ! :bien:

J'ai pu échanger avec une des victimes : il a perdu pas mal de dossier qu'il n'avait pas archivé (des dossiers anciens). Il n'a pas fait attention tout de suite aux demandes de rançon pensant à des spams ou des pourriels... Ce qui est bizarre c'est l'hétérogénéité des victimes. Bref : c'est bien chaud ce type de virus... :non:

Maintenant, j'ai un doute sur l'efficacité du firewall dans ma boite. C'est assez verrouillé vers l'extérieur par contre, en interne c'est assez ouvert, certainement pour que le service informatique puisse prendre la main à distance plus facilement (y compris vers des sites éloignés)... :sweatingbullets:

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines plus tard...

Bonjour,

Des nouvelles de mon services informatiques concernant les crupto-virus...

Apparemment, le virus arrive par un pourriel dans lequel est contenu un fichier word ou excel. Si vous tenté d'ouvrir le .doc ou .xls, le document Microsoft Office sera illisible et vous demandera d'activer le macro pour autoriser la lecture. Et c'est là que le virus est inoculé. L'autre méthode est via le web. Lorsque l'on vous demande d'installer un plugin ou un lecteur... Bref, ce type de virus ne vient pas tout seul.

Évidement, aucune sécurité ne permet de bloquer le processus. Il faut juste ne pas ouvrir les pièces jointes des mails dont l'origine n'est pas certaine. Éviter de télécharger (c'est risqué, notamment des logiciels ou des jeux piratés - c'est le plus grand risque).

Bref, c'est juste une question de prudence et de bon sens... :wiseman:

Lien vers le commentaire
Partager sur d’autres sites

Glurps. Je compatis.

En attendant, on a éliminé un virus (moins dangereux) qui sévissait ici.

Personne ne s'est aperçu de rien, apparemment... tant mieux.

Il peut revenir mais on sait comment il se manifeste.

Lien vers le commentaire
Partager sur d’autres sites

On m'a dit 500 bitcoins (380€) : mais il ne faut surtout pas payer - car il n'est même pas certain que l'on récupère la bonne clef...

Le virus qui a attaqué des PC notre société s'appelle le Cryptowall.

Tiens ... Tonton Cryptowall est revenu ... Ici

Bonjour,

Des nouvelles de mon services informatiques concernant les crupto-virus...

Apparemment, le virus arrive par un pourriel dans lequel est contenu un fichier word ou excel. ...

Évidement, aucune sécurité ne permet de bloquer le processus. Il faut juste ne pas ouvrir les pièces jointes des mails dont l'origine n'est pas certaine. Éviter de télécharger (c'est risqué, notamment des logiciels ou des jeux piratés - c'est le plus grand risque

Mais il faut vraiment être novice pour ne pas savoir qu'il ne faut pas ouvrir tout email d'origine inconnue et surtout ne pas cliquer sur tout fichier joint que l'on n'attend pas. C'est l'ABC de l'utilisation du courrier électronique !

Sans oublier que lorsque l'on a installé un bon logiciel de protection ( Xxxx Internet Security) ce genre de courrier est mis en général dans un dossier spécial "Courrier indésirable".

Lien vers le commentaire
Partager sur d’autres sites

Oui, mais le message peut arriver d'une entreprise connue... A titre, perso c'est plus facile de se protéger. A titre pro, c'est plus compliqué, on ne connait pas forcément les personnes qui nous envoient des messages.

Et le logiciel de protection ne peuvent rien faire si l'on ouvre une pièce jointe vérolée. Si le message est envoyé vers les indésirables par le logiciel de protection, on risque fort de faire plein de faux positifs et de rater des messages importants (ce qui pose des problèmes pour les pro).

Il existe des solutions de liste blanche, très lourdes. Je connais un bureau d'études par exemple où il faut s'inscrire pour pouvoir leur envoyer des messages... Mais ce n'est pas très commercial (enfin, il faut le faire qu'une fois)...

Lien vers le commentaire
Partager sur d’autres sites

Oui, mais le message peut arriver d'une entreprise connue... A titre, perso c'est plus facile de se protéger. A titre pro, c'est plus compliqué, on ne connait pas forcément les personnes qui nous envoient des messages.

Oui, tu as raison, la protection est d'un aspect très différent au sein d'une entreprise.

Je ne parlais que de l'aspect email personnel et individuel.

Lien vers le commentaire
Partager sur d’autres sites

Mais il faut vraiment être novice pour ne pas savoir qu'il ne faut pas ouvrir tout email d'origine inconnue et surtout ne pas cliquer sur tout fichier joint que l'on n'attend pas. C'est l'ABC de l'utilisation du courrier électronique !

il y a des personnes qui ne sont pas novices mais qui sont crédules, naïves si tu préfères.

une personne proche, dans mon entourage a donné son n° de CB selon la technique du phishing. Résultat : 3500 euros débités dans différents endroits du monde... Pour sa défense la personne en question a simplement dit : ils ont insisté, alors j'ai cru que c'était vraiment ma banque... :eusa_pray:

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager

×
×
  • Créer...

Information importante

j'accepte les cookies de ce site. Conditions d’utilisation