c'est Stef de MTP qui nous prévient !
Merci à lui de veiller si bien pour nous
Mettez dare dare à jour vos plugins flash, ça craint.
De même, depuis mi-janvier, il y a une forte recrudescence d'envoi de mails contenant soit des pieces jointes, soit des liens vers des sites vérolés qui font charger des malwares du type Rançongiciel, Cryptolocker, ...
Ces mails arrivent souvent via des boites piratées yahoo, gmail, ... et utilisent leur carnet d'adresse.
Depuis le début du mois de février 2015, le CERT-FR constate une nouvelle vague importante de compromissions de type rançongiciel, qui utilise cette fois principalement le programme malveillant appelé CTB-Locker.
Un rançongiciel est un code malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles en écriture à l'utilisateur dont la session est compromise. À travers une boîte de dialogue, la victime est ensuite invitée à verser de l'argent afin de récupérer la clé qui permettra de déchiffrer les documents ciblés (Bitcoin, Paypal, carte bleue). Il n'existe pas de moyens fiables pour récupérer la clé utilisée par le code malveillant.
Attention, le CERT-FR tient à souligner que le recouvrement des données après paiement n'est en aucun cas garanti. Au-delà du fait que cela encourage ce type d'attaque, le recours à un moyen de paiement par carte bleue expose la victime à des utilisations frauduleuses de celle-ci. http://www.cert.ssi.gouv.fr/site/CERTFR ... E-003.html
Dans le cas des sauvegardes, il faut absolument qu'elles soient hors ligne ... le bousin est capable de patafiner les partages réseau et disques externes. Une des solution est d'interdire l’exécution de programmes situés dans les dossier temporaires du système avec les tech. mentionnées dans le lien du CERT.
Un peu d'aide sur AppLocker en français ici http://www.ssi.gouv.fr/IMG/pdf/NP_Applo ... ech-v1.pdf
Stef, bon, c’est pas forcement "user friendly"
La seule chose qu'on est sûr de ne pas réussir est celle qu'on ne tente pas - P.E Victor
Merci pour l'info Mimi. Cependant, de nos jours les hackers préfèrent les "gros coups" comme celui-ci - révélé pas plus tard qu'aujourd'hui - monstrueux par le montant des sommes détournées (il est question selon certains sites de plus d'un milliard de dollars !), et susceptibles de leur rapporter beaucoup plus que d'infecter des PC ou des tél portables de particuliers, dont les propriétaires sont la plupart du temps insolvables ! Bienvenue dans le XXIème siècle !
100 % contre la langue de bois. "Répétez au monde entier que la chose qui rend le plus heureux au monde, c'est la solidarité."
Jean-Louis Bernardini (leader et chanteur du groupe corse "I Muvrini")
Bah certaines personnes qualifiées mais malveillante ont créé un programme alacon. Tu reçois un mail te disant de cliquer sur un truc, tu ne peux pas lire le truc, il te faut mettre à jour ton application "flash", tu cliques sur le lien pour ce faire, ça te met dans ton ordi ledit programme alacon.
Ce programme alacon détecte tes documents de tout type qui sont modifiables par une tierce personne, il les cryptent puis demande un paiement par quelque moyen que ce soit afin de te donner une clé de décryptage.
