> Tous les forums > Forum Sécurité
 Sécurité informatique: ransomware
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 22/09/2017 @ 06:48 
Aller en bas de la page 
Astucien

Bonjour les amis

Je poste ce sujet parce que ce matin sur BFM télé(première édition 6h) ,un entrepreneur a témoigné qu'il fermait son entreprise :

piece détachées pour électroménager ,je crois (je n'arrive pas à avoir le lien du reportage.)

En effet un ransonware de type Pétya bloque tout son système informatique .

Impossible de travailler

Il refuse de payer,donc il ferme son entreprise (8 salariés)

D’après ce reportage l'effet ransonware prend une ampleur inquiétante (mais le journaliste ne cite pas ses sources,dommage)



Modifié par miccmacc3 le 22/09/2017 07:33
Publicité
Jod83
 Posté le 22/09/2017 à 08:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Entendu la même choses sur RTL...

Après plusieurs jours, la rançon augmente : de 1300€, elle est passé à près de 50.000€ aujourd'hui.

Tous ses fichiers sont verrouillés : Inventaire, client, facture...etc...

Apparemment, il aurait même fait venir un informaticien de chez Airbus... Sans solution !

Sam58
 Posté le 22/09/2017 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut.

Et les sauvegardes servent à quoi ???

C'est pas sérieux si il n'en a pas !

Ekalb
 Posté le 22/09/2017 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Oui bien sûr les sauvegardes sont un des moyens de se protéger, l'autre étant de bloquer l'infection avant qu'elle ne puisse pénétrer sur le PC (tout logiciel e protection digne de ce nom devrait être capable de faire cela).

Ce sont de bien ces deux outils qui doivent être mis en oeuvre.

Pour rappel aussi le support de sauvegarde ne doit pas rester brancher sur le PC.

Les fichiers personnels les plus précieux peuvent aussi être sauvegardés dans le cloud (d'une manière chiffrée bien sûr).



Modifié par Ekalb le 22/09/2017 09:20
Jean_Aymard
 Posté le 22/09/2017 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Dans la boite où je travaillais je lançais les sauvegardes tous les soirs.

C'était les ordres du Directeur Informatique se trouvant au Siège à Paris.

Et sur le Vax 750 à l'époque (début années 80) c'était des gros camemberts pas faciles à stocker.

Et nous gardions les deux supports des sauvegardes à des endroits différents

Un dans l'entreprise, et l'autre à l'extérieur de l'entreprise.

Pas prudent ce Chef d'Entreprise (à moins qu'il ne fasse un coup d'assur. comme c'est le cas de certains incendies)

miccmacc3
 Posté le 22/09/2017 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est vrai que je me suis posé les mêmes question

Parce que ,si il connait un ingénieur informatique....ben....heu....

miccmacc3
 Posté le 22/09/2017 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

Mais le sujet était surtout de dire que ce genre d'infections se propage.

Beaucoup semblent accepter de payer pour récupérer leur système .

Toujours d’après les médias

Jean_Aymard
 Posté le 22/09/2017 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

miccmacc3 a écrit :

Mais le sujet était surtout de dire que ce genre d'infections se propage.

Beaucoup semblent accepter de payer pour récupérer leur système .

Toujours d’après les médias

Bonjour

C'est vrai

Hier j'ai reçu un message du site de la SS : AMELI (je l'ai posté sur le forum prévention)

Heureusement qu'il était plein de mot anglais, de fautes d'orthographe, de phrase en mauvais Français etc....

Sinon c'est facile de cliquer trop vite où il ne faut pas.

rolipat
 Posté le 22/09/2017 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.

A peine croyable cette histoire? Une entreprise qui ne fait pas de backup informatique ça décoiffe !!!

Publicité
Ekalb
 Posté le 22/09/2017 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Jean_Aymard a écrit :
miccmacc3 a écrit :

Mais le sujet était surtout de dire que ce genre d'infections se propage.

Beaucoup semblent accepter de payer pour récupérer leur système .

Toujours d’après les médias

Bonjour

C'est vrai

Hier j'ai reçu un message du site de la SS : AMELI (je l'ai posté sur le forum prévention)

Heureusement qu'il était plein de mot anglais, de fautes d'orthographe, de phrase en mauvais Français etc....

Sinon c'est facile de cliquer trop vite où il ne faut pas.

Bonsoir,

D'oú l'intérêt d'avoir un contrôle des mails par le logiciel de protection tout en sachant bien sûr que la protection absolue n'existe pas.

Patoche17
 Posté le 23/09/2017 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour les amis,

Je suis surpris de votre surprise...

Si vous aviez une petite idée de la prise en compte de l'informatique dans la grande majorité des petites entreprises....

La majorité des petits patrons, souvent partant d'une entreprise où ils sont l'unique patron/employé et qui prend un peu d'ampleur... chacun vous dira : "Moi, je suis plombier... ou électricien... ou peintre...etc.... L'informatique...? Pouh, moi je n'ai pas que ça à faire !...Sauvegarde ? Vous croyez que j'ai le temps de m'occuper de ces conneries ? Sécurité ? Mais qui voudrait m'emmerder, moi ?" etc. etc.(recueil de réponses vécues)

L'entreprise prend un peu d'embonpoint, le patron embauche quelques ouvriers mais la structure logistique reste la même et le temps consacré à l'informatique, itou...

"Tant qu'ça marche...!"

Et je vous assure que malheureusement, ce n'est même pas réservé aux toutes petites entreprises...

Mais les temps ont changé et le risque s'est démultiplié

kozlow67
 Posté le 23/09/2017 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

le problème des petites entreprises est toujours présent sur le volet informatique, mais aussi commercial, juridique...

patoche17 a bien résumé la situation.

mais en dehors de l'aspect "sauvegardes", combien d'antivirus ont bloqué l'infection véhiculée par CCCleaner qui appartient pourtant à Avast?

à priori 700 000 postes infectés,dont certains dans de très grosses boites y compris de l'informatique :Sony, Samsung, Epson, Akamai, google et même Cisco.

voir : http://www.lemonde.fr/pixels/article/2017/09/22/piratage-de-ccleaner-la-piste-de-l-espionnage-economique-cible_5189878_4408996.html

On ne peut pas dire que ce sont des boites sans infrastructure ... ni service informatique.

j'en ai parlé dans un autre post,un bon antivirus, comme dit plus haut ne suffit pas toujours, car ces programmes deviennent de plus en plus discrets et dangereux

et même Kaspersky est soupçonné d'espionnage ... ( peut-être les suites de l'enquête sur le vol des mails d'HILARY CLINTON? )

voir : http://www.lemonde.fr/pixels/article/2017/09/14/l-editeur-de-logiciels-russe-kaspersky-banni-des-ordinateurs-federaux-americains_5185601_4408996.html

On n'a pas fini de parler de ce sujet qui devient de plus en plus problématique...

Ekalb
 Posté le 23/09/2017 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

mais en dehors de l'aspect "sauvegardes", combien d'antivirus ont bloqué l'infection véhiculée par CCCleaner qui appartient pourtant à Avast?

Oui et je suis persuadé que certains ont fait des sauvegardes de leur PC infecté qui est peut-être maintenant nettoyé mais qui réinstalleront l'infection par une restauration.

Mais quand je dis qu'il faut faire des sauvegardes d'un système sain, il paraît que je suis un sécuritariste (ou quelque chose comme cela), sans jamais avoir défini ce que c'était d'ailleurs.

Pour le reste, difficile de répondre à ta question.



Modifié par Ekalb le 23/09/2017 11:49
eliot3
 Posté le 23/09/2017 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Mais quand je dis qu'il faut faire des sauvegardes d'un système sain

Mais les sauvegardes sont faites sur un système sain. On n'est niais à ce point

Ekalb
 Posté le 23/09/2017 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

En fait de niais et de parano, tu tiens le pompon.

Incroyable de sortir des bêtises comme ce que tu viens d'écrire.

Tu crois qu'il n'y a pas moyen de faire une sauvegarde d'un système infecté? C'est cela que tu prétends. Si c'est le cas, c'est la bourde du jour.



Modifié par Ekalb le 23/09/2017 12:35
eliot3
 Posté le 23/09/2017 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Tu crois qu'il n'y a pas moyen de faire une sauvegarde d'un système infecté?

Ce n'est pas ce que j'ai écrit, faudrait changer tes lunettes

enfermedehors
 Posté le 23/09/2017 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Oui et je suis persuadé que certains ont fait des sauvegardes de leur PC infecté qui est peut-être maintenant nettoyé mais qui réinstalleront l'infection par une restauration.

Dans le cas de ccleaner, comme aucun antivirus n'a détecté le malware avant sa divulgation, comment ces "certains" auraient-ils pu savoir que leur PC était infecté ?

Publicité
Ekalb
 Posté le 23/09/2017 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Eliot3,

Apprends d'abord à t'exprimer correctement.



Modifié par Ekalb le 23/09/2017 12:49
eliot3
 Posté le 23/09/2017 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Ekalb a écrit :

Apprends d'abord à t'exprimer correctement.

C'était pas assez clair

Ekalb
 Posté le 23/09/2017 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Dans le cas de ccleaner, comme aucun antivirus n'a détecté le malware avant sa divulgation, comment ces "certains" auraient-ils pu savoir que leur PC était infecté ?

Justement, c'est bien pour cela qu'il faut être attentif lors d'une restauration que ce soit avec un point de restauration ou avec une image système.

enfermedehors
 Posté le 23/09/2017 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Et c'est pour ça qu'il faut conserver plusieurs sauvegardes faites à des dates différentes.

Ekalb
 Posté le 23/09/2017 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Et c'est pour ça qu'il faut conserver plusieurs sauvegardes faites à des dates différentes.

Nous sommes d'accord (deux fois le même jour, c'est un exploit).

J'ai fait la mise en garde dans différents sujets ce matin ne voyant un membre qui signalait l'infection dans ses points de restauration.

A noter que l'infection dans un point de restauration ne peut en aucun cas nuire...sauf si on utilise ce point pour restaurer.



Modifié par Ekalb le 23/09/2017 12:47
teddybear60
 Posté le 24/09/2017 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à toutes et à tous,

Écrivain, pour éviter ces désagréments, je mets tous mes travaux sur disques durs externes dédiés à cet effet, et ces derniers placés dans un coffre-fort doté de trois clefs : une ici, l'autre la-bas et la dernière de l'autre côté...

"La majorité des petits patrons, souvent partant d'une entreprise où ils sont l'unique patron/employé et qui prend un peu d'ampleur... chacun vous dira : "Moi, je suis plombier... ou électricien... ou peintre...etc.... L'informatique...? Pouh, moi je n'ai pas que ça à faire !...Sauvegarde ? Vous croyez que j'ai le temps de m'occuper de ces conneries ? Sécurité ? Mais qui voudrait m'emmerder, moi ?" etc. etc.(recueil de réponses vécues)." Patoche17.

L'année dernière, l'un de mes plus anciens amis (architecte) m'avait traité de "parano" lorsqu'il m'avait vu faire. Un mois plus tard, il s'était fait rançonné. Je lui ai offert un HDD externe d'un To ! Il m'a remercié, et depuis, il fait ses sauvegardes tous les soirs.

Parfois, c'est une simple question de bon sens et de discipline. Simpliste pour le commun des mortels, vraisemblablement difficile à mettre en oeuvre au sein d'une multinationale.

Au plaisir de vous lire...

Jean_Aymard
 Posté le 24/09/2017 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

teddybear60 a écrit : vraisemblablement difficile à mettre en oeuvre au sein d'une multinationale.

Bonjour

Que non !

Dans l'Etablissement de la Sté qui m'employait dans les années 70 / 80 ( CFEM devenue aujourd'hui Eiffage) je lançais des sauvegardes tous les soirs

Et j'allais le dimanche matin faire une sauvegarde complète. C'était sur une machine (VAX 750) très grosse qui pourtant n'avait pas les possibilités qu'à aujourd'hui un PC portable à 500 €

Depuis dans les grosses boutiques tout est automatisé, les sauvegardes sont programmées, et se font la nuit dans les établissements, et en même temps au Siège Social dans des locaux climatisés, en double pour éviter les risques d'incendies.



Modifié par Jean_Aymard le 24/09/2017 15:56
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Ami de la sécurité informatique:qui vient avec moi?
Dangereux, les logiciels de sécurité informatique ?
Informatique : alerte de sécurité pour les PC Dell
Les 12 commandements de la sécurité informatique
Guide gratuit sur la Sécurité Informatique pour les Nuls...
Formation en sécurité informatique
Sécurité informatique en 2030
securité informatique
Portail français sur la sécurité informatique
La Sécurité informatique, c'est beau !!!
Plus de sujets relatifs à Sécurité informatique: ransomware
 > Tous les forums > Forum Sécurité