France Hardware : Forums de discussion - Découvrez notre nouveau comparateur d'offres Internet
Retrouvez les prix près de chez vous :  
Index du forum | Liste des membres | Liste des groupes | Inscription | F-A-Q | Recherche
Pseudo :    Password :     
29 559 membres enregistrés - 2 069 768 posts - 122 164 topics
Index des forums FH  | Index des forums DegroupNews
      Internet et réseaux
           Sécurité et Conseils
                sécurité nomoreransom.org
97 connectés(record : 2799 le 29 May 2016 - 15 h 34)

Vous devez vous connecter pour répondre au topic.
sécurité nomoreransom.org

alaingre
Keep It Simple, Stupid

Messages : 3 532
Inscrit le 27/11/03
Ville : grenoble
Non connecté
  Posté le 19 April 2017 - 23 h 57 m 25 s
Bonjour - au cas ou cela vous arrive...

Depuis quelques temps l'on entend pas mal parler des ransomware qui visent autant les particuliers comme professionnels
https://stopransomware.fr/

Même Osx a été touché :

En mars 2016 sévit KeRanger, le premier ransomware visant les systèmes MacOSX

Source https://fr.wikipedia.org/wiki/Ransomware

Dans tous les cas, un rançongiciel va tenter d'extorquer de l'argent à l'utilisateur, en lui faisant acheter soit un programme pour déchiffrer ses fichiers, soit un simple code qui retire tous les verrous appliqués à ses documents bloqués.

Depuis quelques temps différents partenaires (acteurs privés et publics dans le domaine de la sécurité) se sont rassemblés sur un site dédié pour proposer les outils développés jusqu'à présent pour contrer ces logiciels malveillants.:

https://www.nomoreransom.org/fr/website-disclaimer.html

(*) Pas encore vu sur la plateforme linux mise à part Linux.encoder qui vise les serveurs mal sécurisés mais dont les versions successives s'avèrent encore assez inefficaces https://www.futurehosting.com/blog/protecting-your-server-from-linux-ransomware/


Message édité 5 fois, la dernière par alaingre le 20 April 2017 - 00 h 17.

Un système d'exploitation libre et gratuit ça n'existe pas ! c'est effectivement ce que je me dis chaque fois que j'installe un système GNU/Linux sur un ordinateur. Je suis en train d'installer un truc qui n'existe pas !

Woofy
Totalement inutile, complètement indispensable

Messages : 31 590
Inscrit le 11/01/02
Ville : Lyon
Non connecté
  Posté le 20 April 2017 - 10 h 06 m 08 s
Merci pour le lien.
Mais ne pas oublier que la sauvegarde (hors ligne) est la 1ère et la plus efficace protection contre les ransomwares (un antivirus ou autre n'est pas efficace).




Kami96
Pour les bons tuyaux demandez à Woofy !

Messages : 4 698
Inscrit le 04/02/05
Ville : Villeurbanne
Non connecté
  Posté le 21 May 2017 - 10 h 50 m 20 s
Bonjour,

J'ai trouvé ce lien sur ZHPcleaner de Nicolas Coolman. Si ça peut faire avancer le schmilblick.

Des outils pour casser le chiffrement WannaCry

http://www.lemondeinformatique.fr/actualites/lire-des-outils-pour-casser-le-chiffrement-wannacry-68264.html





Message édité 1 fois, la dernière par Kami96 le 21 May 2017 - 19 h 10.

Feedback

Myphone


Messages : 3
Inscrit le 14/04/18
Ville : Bâle
Non connecté
  Posté le 14 April 2018 - 21 h 20 m 17 s
Hello, qu'en est-il pour le CLOUD il n'y a pas de risque pour ?




Woofy
Totalement inutile, complètement indispensable

Messages : 31 590
Inscrit le 11/01/02
Ville : Lyon
Non connecté
  Posté le 16 April 2018 - 09 h 52 m 41 s
Bonjour,

Bah si. Le cloud reste juste un espace de stockage sur un/(des) serveur(s) hors de chez vous. Ces serveurs sont également vulnérable au ransomwares.

Par exemple, si vous avez un compte onedrive/hubic/dropbox avec synchronisation des fichiers sur votre PC. Votre PC se prends un ransomware, qui commence à chiffrer les fichiers dans le cache local de l'application, qui ensuite les synchronisent : ça y est, les fichiers dans votre espace Cloud sont chiffrés.

En revanche, ils sont beaucoup moins à risque dans le cas où ce serait l'hébergeur qui se prendrait un ransomware qui viendrait chiffrer les fichiers directement sur le serveur (et non pas depuis votre PC). Le risque est beaucoup plus faible (mais pas inexistant non plus), mais les conséquences sont dramatiques (ce ne serait pas que vos données, mais celles des utilisateurs qui partagent ces serveurs). L'hébergeur doit normalement avoir des parades contre ça, dont des sauvegardes (j'espère mais la masse de données est considérable).

Si c'est un service accédé uniquement en web ... il reste des risques, mais peut-être un peu plus limités car il ne me semble pas avoir vu de ransomwares spécifiquement conçu pour ça (mais ça pourrait devenir le cas).




HomeBoy38
HomeBoy38

Messages : 1 366
Inscrit le 15/07/07
Ville : Grenoble
Non connecté
  Posté le 16 April 2018 - 19 h 54 m 16 s
Dans certains cas, il me semble avoir vu du versioning des fichiers, donc si le ransomeware crypte les fichiers du cloud, une version avant cryptage est automatiquement créée. La récupération de toute une arborescence serait toutefois très fastidieuse.

Comme il a été dit, la sauvegarde est efficace si elle est offline, ça peut être sur du cloud à condition de ne pas rester connecté en permanence.




Woofy
Totalement inutile, complètement indispensable

Messages : 31 590
Inscrit le 11/01/02
Ville : Lyon
Non connecté
  Posté le 17 April 2018 - 11 h 17 m 45 s
Si le ransomware chiffre les fichiers du cloud...

En français on chiffre, ou on fait du chiffrement (le chiffrage c'est pour les comptables). ^^


Ca va dépendre des softs, du cloud, de l'infection (exemple : "on conserve seulement les 4 dernières occurences ... ah ben c'est ballot, ça fait 2 mois que vous êtes infecté, le fichier a été modifié plusieurs fois, toutes les versions sont donc chiffrées").
Donc ne pas compter sur les outils cloud pour protéger des données sensibles.

D'ailleurs je n'en ai pas parlé ici mais j'ai découvert il y a peu (oui je sais, je ne suis pas à la page ça existe depuis longtemps) les offres d'archivage d'Amazon, OVH et autre. C'est vraiment pas cher. En gros, si on veut archiver 1To de données (ce qui est énorme), ça va coûter en gros 4€/mois (plus quelques dizaines de centimes pour les uploader, et idem pour les récupérer). Attention, c'est de l'archivage donc elles ne sont pas disponibles rapidement en permanence comme sur un stockage cloud comme DropBox ou Google Drive.

Exemple d'offres : Amazon Glacier, 0.0045 $/Go/mois pour le stockage (ça fait 55$/an pour 1To par exemple), OVH c'est 0,01€ HT/Go/mois.

Et on ne paye que la capacité utilisée donc au début, pas grand chose. C'est pas mal :)

Et sinon on m'a fait remarquer qu'avec HubiC on peut avoir 30Go gratuitement, c'est pas de l'archivage mais ça permet de voir venir :)


Message édité 1 fois, la dernière par Woofy le 17 April 2018 - 11 h 18.


Page genérée en 0.2088 secondes par RahForum 2.0 | Gzip off |  Stats |  Metaforums |  RSS
© 2004 Cerbere Systems.
Prix Matériel Informatique | Informatique Lyon | Informatique Grenoble | Informatique Annecy | Informatique Marseille | Informatique Bordeaux | Forum Informatique
ADSL | Actualité ADSL | Deligo | Appareil photo | Commande Au Volant
Creative Commons
Message Boards and Forums Directory