Ransomware

Pour y conseiller des sites ou parler de tout ce qui concerne l'informatique ou le monde virtuel

Ransomware

Messagepar arsen33 » 06 Jan 2017, 17:06

ATTENTION, il faut en ce moment être encore plus prudent sur les pièces jointes que par le passé... Des documents circulent actuellement contenant une macro avec un ransomware... Pour décrypter vos données vous avez le choix entre payer une somme en BitCoins la monnaie des mafieux et terroristes ou renvoyer le ransomware vers un certains nombres d'adresses mails.

Un exemple avec ceci : "Locky Ransomware est un des virus les plus dangereux qui verrouille les fichiers personnels des utilisateurs d’ordinateurs et leur demande de payer une rançon si elles veulent récupérer leurs fichiers. Le programme est distribué via des fichiers .doc malveillants attachés à des e-mails de spam. Une fois que les utilisateurs cliquent sur ces fichiers et activent les paramètres macro dans MS Word, le ransomware est téléchargé et il encrypte immédiatement certains fichiers. Locky Ransomware change les noms des fichiers cryptés en une combinaison unique de 16 lettres et chiffres et ajoute l’extension de fichier .locky. Selon le programme, pour déverrouiller les fichiers, vous avez besoin d’un code de décryptage, que vous pouvez obtenir si vous payez une rançon. Le programme utilise des algorithmes RSA-2048 et AES-1024 pour crypter les fichiers. "

Pour info ce virus a déjà été propagé via certaines administrations notamment les serveurs mails des académies. Il ne faut donc jamais ouvrir les pièces jointes de mail même si ceux-ci proviennent de votre employeur. Les administrations ont d'autres moyens de faire parvenir des formulaires que l'utilisation de formats non protégés tels que MS-Word.

Par précaution:
- Désactiver l'ouverture automatique des pièces jointes dans votre logiciels de messagerie (cette option d'ouverture automatique est cochée par défaut dans MS outlook par exemple).
- Désactiver l'exécution des macros dans vos logiciels de bureautique.
- Ne jamais ouvrir de pièces jointes aux formats .DOC, .DOCX, .XLS, .XLXS, .PPT, .PPTX, .SVG, .JS, .HTA... (si vous recevez ce type de pièces jointes demandez confirmation à l'expéditeur et demander lui de convertir ces fichiers de façons à éliminer les macros qui sont contenues dans ce type de documents. Si l'expéditeur ne sait pas de quoi vous parlez alors suggérez lui de prendre de vrais cours d'informatique).
- Ne pas télécharger de documents aux formats .DOC, .DOCX, .XLS, .XLXS, .PPT, .PPTX, .SVG, .JS, .HTA... sur quelque site que ce soit.

Enfin pour finir les ransomware peuvent également être inclus dans des pages web.
Dernière édition par arsen33 le 11 Jan 2017, 10:17, édité 1 fois.
Avatar de l’utilisateur
arsen33
♪♪♪♪
 
Messages: 611
Inscription: 04 Fév 2013, 10:49

Re: Ransomware

Messagepar Unserious Sam » 10 Jan 2017, 22:47

Faut vraiment être con pour ouvrir une pièce jointe quand on ne connaît pas sa source... On n'est pas chez les bisounours ! Sinon, juste une question : MS-World, c'est quoi ? Et une remarque (entre autres) : "suggérer lui", c'est pas français... "Attention aux mafieux et aux islamistes" :)) :)) :rieur: :rieur:
Abondance de biens n'amasse pas mousse
Avatar de l’utilisateur
Unserious Sam
♪♪♪♪♪
 
Messages: 5039
Inscription: 03 Fév 2013, 22:05
Localisation: A l'ouest

Re: Ransomware

Messagepar Pablitta » 10 Jan 2017, 23:02

0-)
Je sais pas, mais moi j'ai trouvé sympa de partager toutes ces infos, non ? :saispas:
Avatar de l’utilisateur
Pablitta
Modérateur
 
Messages: 5052
Inscription: 04 Fév 2013, 14:14

Re: Ransomware

Messagepar Algernon » 10 Jan 2017, 23:32

Ransomware... over the rainbow
Keep on schtroumpfing - Il faut survivre avec son temps.
Avatar de l’utilisateur
Algernon
♪♪♪♪♪
 
Messages: 20352
Inscription: 03 Fév 2013, 21:43

Re: Ransomware

Messagepar arsen33 » 11 Jan 2017, 10:16

Unserious Sam a écrit:Faut vraiment être con pour ouvrir une pièce jointe quand on ne connaît pas sa source... On n'est pas chez les bisounours !


Tu serais surpris par le nombre de personnes qui clique sur une pièce jointe. Ceci en sachant qu'il fait une connerie mais juste pour voir ce que fait la pièce jointe en question. J'ai dû réparer un certains nombres d'ordis dans le passé (je ne m'occupe plus de cela heureusement) et je ne compte pas le nombre de paire de baffes que j'aurais bien donné. Et les personnes dont je parle ne sont pas juste le neuneu du coin mais pour la plupart des personnes ayant plus de 8 ans d'études après le bac.

Unserious Sam a écrit:Sinon, juste une question : MS-World, c'est quoi ?


Juste une faute d’orthographe que je fait souvent. L'anglais n'est pas ma langue maternelle et j'ai toujours confondu "World" et "Word". Ceci dit dans le cas de MS j'aurais pu invoquer le lapsus.

Unserious Sam a écrit:Et une remarque (entre autres) : "suggérer lui", c'est pas français...


Oui il m'arrive de faire des fautes de français également. Toutes mes excuses.

Unserious Sam a écrit:"Attention aux mafieux et aux islamistes" :)) :)) :rieur: :rieur:


Pour islamistes je voulais parler de DAESH (je ne vérifie pas comment cela s'écrit, je te fais confiance pour me corriger).

Sinon, désolé j'ai juste posté cela suite à un autre post ailleurs sur le forum. Je ne le ferai plus si cela dérange.
Avatar de l’utilisateur
arsen33
♪♪♪♪
 
Messages: 611
Inscription: 04 Fév 2013, 10:49

Re: Ransomware

Messagepar Danzik » 11 Jan 2017, 12:37

Un grand merci pour ce post très intéressant arsen33, :chapeau: tu n'as surtout pas à être désolé de quoi que ce soit, et bien sur tu ne dérange absolument pas SUR CE FORUM. Ta réponse en plus t'honore (vraiment) :respect:

Je fais parti de ceux qui n'y connaissent rien en informatique et aussi de ceux qui font des fautes d'orthographe. Si cela gêne... :mouais: (par mp pour l'explication)
Le Grand Bazar Vinylique des 45 tours EP's & SP's : "Elle est pas électrique ta guitare... c'est une vieille, elle est encore à vapeur !" Dupont et Pondu (1964) - C.V. viewtopic.php?f=31&t=141
Avatar de l’utilisateur
Danzik
♪♪♪♪♪
 
Messages: 6254
Inscription: 04 Fév 2013, 11:20
Localisation: Zanzibar

Re: Ransomware

Messagepar Algernon » 11 Jan 2017, 13:13

Le World SM, par contre, je sais ce que c'est :lucifer: :jesors:
Keep on schtroumpfing - Il faut survivre avec son temps.
Avatar de l’utilisateur
Algernon
♪♪♪♪♪
 
Messages: 20352
Inscription: 03 Fév 2013, 21:43


Retourner vers Informatique / Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

cron