Menace CTB-Locker qui a déjà commencé sur PCA

http://www.generation-nt.com/ransomware-france-cert-fr-phishing-ctb-locker-actualite-1911693.html

Comment s'en débarrasser:http://malwarefixes.com/remove-ctb-locker-virus/

Bonjour,

Fiche du CERT

labougie

Bonjour

à mon humble niveau. (*recueil de mes lectures sur le sujet)

Alerte Sécurité : CTB-Loker-critroni

Australien

*ajout

Bonsoir Australien

D’après votre lien ce serait uniquement(pour l'instant)en pièces jointes?

Donc si l'on ne va pas sur sa boite mail ,pas de soucis?

Ou peut-on se le prendre autrement

Certain parlent de réseaux sociaux?

Merci pour votre éclairage.

bonsoir tlm,

la boite mail sert à être utilisée, après, il ne faut pas cliquer sur tout comme d'hab !

pour

Méthode de propagation

c'est sur un des liens donnés par australien qui renvoie sur page de Malekal d'où cet extrait

Les méthodes de propagation pour infecter les ordinateurs sont les mêmes que les malwares classiques.
Deux méthodes principales ressortent par le nombre de victimes : des campagnes de mails malicieux et les exploits sur site WEB.

Des campagnes d'emails malicieux avec les malwares Upatre et TrojanDownloader:Win32/Dalexis (Microsoft), Win32/TrojanDownloader.Elenoocka.A (ESET).

• CTB-Locker et TrojanDownloader:Win32/Dalexis (Microsoft), Win32/TrojanDownloader.Elenoocka.A (ESET) :
  ctb-locker-critroni-your-personal-files-are-encrypted-t48542.html#p390831
• Upatre : upatre-nouvelle-campagne-t50534.html

Si la majorité des campagnes sont en langue anglaise et utilisent des services anglophones, certaines campagnes peuvent être en Français, se reporter à la page : http://www.malekal.com/2013/11/22/steal ... -francais/

L'autre méthodes sont les Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Absolument à faire.

Bonsoir

La propagation constatée repose sur une campagne d'hameçonnage. Les messages malveillants reçus prétendent être accompagnés d'un fax en pièce jointe, qui en réalité est un programme malveillant.

donc rien à dire de plus que Philae

A si.....Faire des sauvegardes et se prémunir en mettant des restrictions logiciels (manuellement ou avec CryptoPrevent par exemple)

malekal.com

Vous l'aurez compris, ces ransomwares sont très dangereux pour vos données, on le répétera donc jamais assez. Faites des sauvegardes des documents importants.

Australien

Bonsoir et merci philae

Je maintien tous mes logiciels à jour

En étant régulièrement sur PCA ,on a l'info rapidement

De toute façon je suis configuré en MAJ automatique

J'ai viré définitivement JAVA(sans arrêt corrompu)

Cependant voila que maintenant même Microsoft est attaqué avec IE

Adobe aussi avec FLash Player dernièrement

Cela n’arrête pas

http://www.viruslist.com/fr/

Merci Australien

Bonjour,

Un moyen de se prémunir de ce genre de mail c'est de définir des filtres dans votre courrielleur, ainsi tous les mails de d'expéditeur qui n'est pas dans votre carnet d'adresse sera supprimé du serveur de votre FAÏ et de votre ordinateur.

Bien entendu c'est un petit complément à tout ce qui a été préconisé plus au-dessus.

https://forum.pcastuces.com/sujet.asp?f=6&s=64518

Bonjour eliot3

Merci pour l'info