> Tous les forums > Forum Sécurité
 Ransomware : la France donne l'alerte pour un preneur d'otageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Le Guermeur
  Posté le 06/02/2015 @ 13:32 
Aller en bas de la page 
Astucien

Menace CTB-Locker qui a déjà commencé sur PCA

http://www.generation-nt.com/ransomware-france-cert-fr-phishing-ctb-locker-actualite-1911693.html

Comment s'en débarrasser:http://malwarefixes.com/remove-ctb-locker-virus/



Modifié par Le Guermeur le 08/02/2015 08:15
Publicité
Labougie
 Posté le 06/02/2015 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Fiche du CERT

labougie

Anonyme
 Posté le 06/02/2015 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

à mon humble niveau. (*recueil de mes lectures sur le sujet)

Alerte Sécurité : CTB-Loker-critroni

Australien

*ajout



Modifié par Anonyme le 06/02/2015 14:01
miccmacc3
 Posté le 06/02/2015 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir Australien

D’après votre lien ce serait uniquement(pour l'instant)en pièces jointes?

Donc si l'on ne va pas sur sa boite mail ,pas de soucis?

Ou peut-on se le prendre autrement

Certain parlent de réseaux sociaux?

Merci pour votre éclairage.

philae
 Posté le 06/02/2015 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir tlm,

la boite mail sert à être utilisée, après, il ne faut pas cliquer sur tout comme d'hab !

pour

Méthode de propagation

c'est sur un des liens donnés par australien qui renvoie sur page de Malekal d'où cet extrait

Les méthodes de propagation pour infecter les ordinateurs sont les mêmes que les malwares classiques.
Deux méthodes principales ressortent par le nombre de victimes : des campagnes de mails malicieux et les exploits sur site WEB.

Des campagnes d'emails malicieux avec les malwares Upatre et TrojanDownloader:Win32/Dalexis (Microsoft), Win32/TrojanDownloader.Elenoocka.A (ESET).


Si la majorité des campagnes sont en langue anglaise et utilisent des services anglophones, certaines campagnes peuvent être en Français, se reporter à la page : http://www.malekal.com/2013/11/22/steal ... -francais/

L'autre méthodes sont les Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Absolument à faire.



Modifié par philae le 06/02/2015 18:33
Anonyme
 Posté le 06/02/2015 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

La propagation constatée repose sur une campagne d'hameçonnage. Les messages malveillants reçus prétendent être accompagnés d'un fax en pièce jointe, qui en réalité est un programme malveillant.

donc rien à dire de plus que Philae

A si.....Faire des sauvegardes et se prémunir en mettant des restrictions logiciels (manuellement ou avec CryptoPrevent par exemple)

malekal.com

Vous l'aurez compris, ces ransomwares sont très dangereux pour vos données, on le répétera donc jamais assez. Faites des sauvegardes des documents importants.

Australien



Modifié par Anonyme le 06/02/2015 21:10
miccmacc3
 Posté le 06/02/2015 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir et merci philae

Je maintien tous mes logiciels à jour

En étant régulièrement sur PCA ,on a l'info rapidement

De toute façon je suis configuré en MAJ automatique

J'ai viré définitivement JAVA(sans arrêt corrompu)

Cependant voila que maintenant même Microsoft est attaqué avec IE

Adobe aussi avec FLash Player dernièrement

Cela n’arrête pas

http://www.viruslist.com/fr/



Modifié par miccmacc3 le 06/02/2015 18:51
miccmacc3
 Posté le 06/02/2015 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Merci Australien

eliot3
 Posté le 07/02/2015 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Un moyen de se prémunir de ce genre de mail c'est de définir des filtres dans votre courrielleur, ainsi tous les mails de d'expéditeur qui n'est pas dans votre carnet d'adresse sera supprimé du serveur de votre FAÏ et de votre ordinateur.

Bien entendu c'est un petit complément à tout ce qui a été préconisé plus au-dessus.

https://forum.pcastuces.com/sujet.asp?f=6&s=64518

miccmacc3
 Posté le 07/02/2015 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour eliot3

Merci pour l'info

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ensemble clavier et souris sans fil Logitech MK540 Advanced à 34 €
34 € 60 € -43% @Cdiscount
Eplucheur universel à lame pendulaire Victorinox à 4,90 €
4,90 € 7,10 € -31% @Amazon
SSD Interne M.2 NVMe Samsung 970 Evo Plus 2 To à 147,77 € livré
147,77 € 200 € -26% @Amazon Allemagne
Montre connectée Amazfit GTS à 56,49 €
56,49 € 89,99 € -37% @Amazon
Niveau à Bulle Bosch Professional - 25 cm avec dessous aimanté à 21,71 €
21,71 € 32 € -32% @Amazon
SSD Crucial P3 Plus 4 To (NVMe, PCIe 4.0, M.2, 5000 Mo/s) à 334,98 €
334,98 € 379 € -12% @Amazon
Coffret de 15 fraises à bois Bosch (queue de 8 mm) à 53,21 €
53,21 € 69,99 € -24% @Amazon
Coffret 6 scies trépans HSS Bimétal (20/25/35/40/51/68 mm) à 52,65 €
52,65 € 63 € -16% @Amazon
Carte Ziyituod AX210 PCIe WIFI 6E + Bluetooth 5.2 avec dissipateur à 36,90 €
36,90 € 45,39 € -19% @Amazon
SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 2 To (7000 Mo/s) à 201,25 € livré
201,25 € 250 € -20% @Amazon Allemagne

Sujets relatifs
Alerte Avast pour Greencloud Printer
Alerte de sécurité windows pour Avira et Firefox qui ne démarre plus
Hadopi : alerte pour tentatives de blocage de PC
Panda antivirus me donne une alerte
Alerte de ZoneAlarme pour téléch. sur PCASTUCES !
demande d'aide pour une alerte AVG sur Orange.fr-
Alerte sur site pour enfants
message d alerte pour ma boite hotmail
Alerte rouge pour Escroquerie Orange
alerte rouge pour mon pc!!
Plus de sujets relatifs à Ransomware : la France donne l''alerte pour un preneur d''otage
 > Tous les forums > Forum Sécurité