***** Sauvegarder ses documents est vital *****

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > ***** Sauvegarder ses documents est vital *****

<<<1>>>

[Page 1 sur 1 - 4 messages]
Informations Messages

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 23 Février 2015 à 10h30

Hello, Hi, bonjour, Hello

Comme le titre l'indique, il est vital de multiplier la sauvegarde de ses documents perso, afin de ne pas pleurer à chaude larmes un jour ou l’autre !

A se mettre en tête et profondément !





J'entends souvent ceci !



Citation


" Bah, j'ai une sauvegarde de mes documents sur une autre partition que c:\ "
"J'ai un disque dur externe branché en permanence sur mon PC sur laquelle je sauvegarde mes Documents perso de temps à autre ! "
" j'ai une clé usb branchée sur mon Pc sur laquelle, j'ai une sauvegarde de mes doc perso "



Ou alors ceci , ce qui est le pire !

Citation


Non, je n'ai aucune sauvegarde de mes documents , j'ai toujours fait confiance à mon PC, de toute façon j'ai jamais de problèmes, et puis-même j'ai Avast ( ou Antivir ) comme Antivirus, donc je ne risque rien !



Alors cette réflexion je l'entends des centaines de fois par année, que ce soit au travail, ( là je ne discute même plus ), car la connerie humaine pour moi n'a pas de limite !
Par contre sur Aidoweb, là je réagis encore ( forcément LOL ), j'essaie de faire comprendre que cette attitude est le pire des raisonnements que l'on peut émettre !

Bien que ça me fasse bondir, c'est malheureusement un fait établi, c'est de l'inconscience collective !

Donc, deux erreurs fondamentales !



1) pas de sauvegarde
2) faire confiance à son antivirus gratuit.



Bien, aucun de ces moyens n'est fiable tel quel ! ( le dernier, évidemment est une catastrophe pur et simple ! )
Flèche Ah, bon, Euh ! ?

Deux cas de figure:


1) disque dur saturé, ( rempli à + de 90% ) mal entretenu, à savoir pas du tout même en général, encombré de virus ( je prétend que plus de 95% des PC sont infectés à l'insu de l’utilisateur, Antivirus ou pas d'ailleurs ! ) , jamais défragmenté, et négligé à 100% ! et c'est beaucoup plus courant qu'on ne le pense, après on s'étonne que son PC à des ralentissements, et un jour, c'est le crash du disque dur, écran noir !

BOUM,catastrophe plus rien ne va fonctionner, et tout est perdu, Yeaahhh !

ça commence par un disque dur sur lequel il y a des erreurs....visible avec un "chkdsk"

Citation


L'attribut BITMAP de la table de fichiers maîtres (MFT) est incorrect.
Windows a détecté des problèmes sur le système de fichiers.
Exécutez CHKDSK avec l'option /F pour les corriger.


Si on passe outre, ça empire, et un jour, ce sera le vide absolu !


2) Deuxième cas de figure



Ben, oui en cas d'attaque de Crypto locker vous allez faire quoi ?
Le premier qui me dit,"Ooh moi je risque rien je suis protégé par mon Antivirus ! " ( yess, j'ai Avast dans mon PC, ou alors Antivir, et donc je ne risque rien )
Là c'est moi qui pleure pour vous...on est proche de Zéro comme protection réellement efficace, par rapport aux nouveaux mode de transmissions des nouvelles attaques !

- moi je vous affirme que Antivirus ou pas, ça ne change a-b-s-o-l-u-m-e-n-t rien !
Cette infection va passer à travers ! parce que c'est vous qui allez infecter votre PC dans la grande majorité des cas ! ( ouverture d'u!ne pièce jointe par exemple, et BAM
Ou alors un lancement d'un crack.exe ou d'un logiciel piraté téléchargé via le P2P.

Citation


Info


Et aussi a copie du « ransomware » Cryptolocker vise les sites de partage de fichiers peer-to-peer (P2P) et donc un jeu cracké, un logiciel, bref la liste est très longue !
Et donc attention votre potentiel de vous ramasser ce virus est augmenté quand je vois µTorrent dans un PC par exemple ( la liste des P2 est longue, c'est juste un exemple Clin d'oeil )



Citation

" Et bien je vais restaurer mes documents via mon autre partition..."
"Via mon disque dur externe branché sur mon PC."
"Via ma clé usb connectée en permanence au PC"



Et bien, c'est foutu ! si vos supports de sauvegarde sont connectés au moment de l'infection, Flèche dans le cas contraire vous pourrez dire "OUF" !

Crypto locker va vous flinguer tout ce qu'il y a sur le PC comme documents, et quel que soit votre partition....


Bon, maintenant minute, c'est quoi Crypto locker ?



Un ransomware qui va crypté de manière irrémédiable tous vos documents...( Tous )

Citation

Il crypte les fichiers qui sont *. Odt, *. Ods, *. PAO, *. OMD *. ODC *. ODB, *. Doc, *. Docx, docm, *. *. * WPS. xls, *. xlsx, *. xlsm, *. xlsb, *. XLK, *. ppt, *. pptx, *. pptm, *. mdb, *. accdb, *. pst, *. dwg, *. dxf, *. DXG, *. wpd, *. rtf, *. wb2, *. mdf, *. DBF, *. PSD, PDD, *. *. pdf, *. eps, *. ai, *. indd, *. cdr *. jpg, *. jpe, *. jpg, *. DNG, *. 3fr, *. ARW, *. SRF *. sr2, *. baie, *. CRW, *. cr2, *. DCR, *. KDC, *. erf, *. MEF, *. MRW, *. nef, *. NRW, *. orf, *. raf, *. brut, *. RWL, *. rw2, *. r3d, *. PTX, *. PEF, *. SRW, *. x3f, *. der, *. ciel *. crt, *. PEM, *. pfx, *. p12, *. p7b, *. p7c



Un ransomware est une saloperie de virus qui va vous demander une rançon et prendre tous vos documents en otage ! en prime avec un compte à rebours, plus ou moins de 72 heures ! passé ce délai, c'est mort ! pour payer, au cas ou cette option ferai partie de vos options ( non fiable évidemment ! )

Bien l'infection en elle même n'est difficile à virer, mais les documents cryptés eux seront perdus à 95% de certitudes.





voici un exemple de ce que raconte le virus une fois votre PC infecté.

De plus : Le virus est compatible avec Windows et Mac.


Citation

CryptoLocker "Vos fichiers personnels sont chiffrés!"




Le chiffrage de vos fichiers importants a été fait sur cet ordinateur: photos, vidéos, documents, etc. Voici une liste complète des fichiers chiffrés, et vous pouvez personnellement vérifier ceci.

Le chiffrage a été fait en utilisant une clé publique unique RSA-2048 générée par cet ordinateur. Pour déchiffrer les fichiers vous devez obtenir la clé privée.

La copie unique de cette clé privée, qui vous permettra de déchiffrer les fichiers, localisée sur un serveur secret sur l'Internet, le serveur détruira la clé après le temps spécifié dans la fenêtre. Après cela, personne ne sera plus jamais capable de restaurer les fichiers...

Pour obtenir la clé privée pour cette ordinateur, qui déchiffrera les fichiers automatiquement, vous devez payer 300US/300 EUR / tout autre montant similaire dans une autre devise.

Cliquez ''Suivant'' pour sélectionner la méthode de paiement et la devise.

Toute tentative pour supprimer ou endommager ce logiciel mènera à la destruction immédiate de la clé privée par le serveur.



Ceci dit il y a des variantes dans ce genre joyeuseté






Citation

Du même genre sinon, que même en payant point de clés envoyée pour récupérer vos documents...déjà que pour Crypto locker je suis dubitatif, mais celui-là c'est une certitude vos fichiers sont définitivement foutus !



Une version, indique même la procédure de télécharger et installer " TOR" afin de pouvoir se connecter au serveur, pour obtenir la clé de décryptation en cas de payement !



Comment il peut arriver ce virus, comme pas mal d'autres d'ailleurs !



Citation

Flèche @Mail : ne répondez jamais à une demande qui sollicite vos références bancaires. Régulièrement des mails qui imitent l'administration fiscale, l'EDF ou autres circulent sur la toile. Attention arnaque, c'est le «pisching». Si vous avez un doute contactez directement la source émettrice officielle.



Via vos paiements ? : c'est le point noir du Web pour les particuliers. Le «e-commerce» est en plein essor. En général un site sécurisé est identifié par «https» dans la barre d'adresse et un cadenas apparaît. Ne fournissez vos données de cartes bleues que sur des sites sécurisés. Certains doublent la sécurité avec une confirmation d'un code que vous recevez par SMS via votre banque. ( source )


Je conseille ceci



Si vous avez des documents très importants, rien ne vous empêche de graver un DVD si la taille le permet. ( photos perso, doc ), au moins ça peut sauver avec certitude vu que le support n'est pas magnétique à proprement parlé !

Acheter un Disque dur externe est vital, et pas branché en permanence sur le PC, jamais ! ( Crypto locker s'attaque aussi au lecteur externe connecté , clé usb, disque dur externe )
Lien de test de DD externe actuels à ce sujet
Au sujet du disque dur attention qu'il faut toujours passer par "Ejecter" avant de le déconnecter, ainsi qu'une clé usb d'ailleurs ! ( petite info à ce sujet ici )
Ensuite perso j'ai Google drive, le problème est que si des fichiers sont synchronisés au démarrage du PC, et si ceux-ci sont cryptés par le virus, vos documents une fois mis à jour, seront cryptés sur tous vos supports une fois synchronisés, et ça c'est très inquiétant d'ailleurs !
Je n'ai pas encore confirmation que Crypto Locker est capable de s'attaquer à Google drive, mais à ce stade, c'est certain à 90%....donc je vous aurais prévenu !
A ce stade je n'ai pas encore confirmation de ce qu'il faut faire pour protéger votre PC de manière préventive, j'attends des infos.

Faites déjà ceci



Mais je conseille d'installer sur votre PC la version free de Mbam anti-exploit ce sera déjà mieux que rien.
La version free semble une version d'essai de 15 jours, je vais voir ce qu'il en reste comme protection après les 15 jours d'essai !



Bien sûr si vous avez les moyens foncer acheter une licence premium... Pleure

Edit

Je viens de lire ceci:



( à titre seulement informatif, je n'ai pas testé )

Citation


Une mesure supplémentaire pour prévenir l'infection est également CryptoLocker CryptoPrevent .
Un petit utilitaire qui peut être installé ou peut être utilisé comme une application portable. CryptoPrevent faire quelques changements dans la stratégie de groupe pour bloquer l'exécution des droits exécutables sort dans le dossier% AppData% et%% localappdata et protéger contre les exploits permis RLG (droit de renverser gauche)
Cet outil doit être utilisé avec prudence, car un fichier peut bloquer légitime et peut-être dans% AppData% ou% locaappdata%. Si il arrive qu'un fichier légitime d'être verrouillé, vous pouvez ouvrir l'interface de l'application et ajouter le fichier CryptoPrevent en liste blanche (liste blanche) qui contiendra une liste des fichiers ajoutés et vous aurez droit à être transporté.



source
Ici la source sur Bleeping ( site fiable à 100% ) au sujet de Crypto locker, il parle aussi d'un autre outil capable de protéger contre cette infection via CryptoPrevent Tool
Site traduit en français ( via Google translate )


Bien, si ces infos ne vous font pas réagir dans le bon sens, c'est que vous avez avalé, une boîte de pilules d'inconscience !! LOL

Winx

Edit du 03/04/2015



j'ai eu une info comme quoi Kaspersky Internet Security 2015 (MR2), (15.0.2.361) serait capable de lutter de manière efficace contre ce type de virus. ( Merci à Apollo Clin d'oeil )

Je vous la livre tel quel:



Citation

Améliorations :

L'utilisation du module Surveillance du système a été améliorée : réalisation de la protection contre les crypteurs. Si le crypteur tente d'exécuter le chiffrement du fichier, Kaspersky Internet Security crée automatiquement une copie de sauvegarde de ce fichier avant qu'il sera (sic) chiffré par un crypteur malveillant. Les copies de sauvegarde sont enregistrées dans le dossier système de conservation des fichiers temporaires. Si le crypteur a chiffré un fichier, Kaspersky Internet Security le restaure automatiquement depuis la copie de sauvegarde.




Edit du 11/03/2015




J'ai eu une remontée d'info ( merci à Pear )

HitmanPro.Alert3.0.30 buil 155 RC
propose une protection "avant" infection

Lien ici

ici , c'est Cryptoprevent gratuit , basé sur une liste blanche de ce qui se trouve dans %appdata% / %localappdata% avant infection, peut-être un peu plus difficile à mettre en œuvre pour un utilisateur lambda ?
*
*
*

Edit 05/04/2015



Je note que panda offre un outil sensé décrypter les fichiers cryptés. ( pas testé )

Panda Ransomware Decrypt pour Windows

Edit 10/05/15

> L'ANSSI publie un Guide des bonnes pratiques de l’informatique destiné aux PME/TPE


Edit du 13/05/2015



Il existe un outil de Bitdefender qui semble gratuit ? ( il semble toutefois ne plus être à jour, et donc attention quand à efficacité de ce produit gratuit )



source BitDefender Anti-CryptoBlocker



Edit 12/05/15



Évitez d'ouvrir une pièce jointe dont vous ne connaissez pas l'expéditeur, c'est un conseil d'ami voir l'info ici


Edit du 29/06/2015



Le ransomware Cryptowall se cache dans des fichiers d’aide



En général méfiez-vous comme de la peste des pièces jointes à un @mail qui a l'air anodin ! une petite nouveauté ? il peut se cacher dans fichier d'aide et donc avec un .chm
exemple : aide.chm , en résumé JavaScript fait partie intégrante du code, et peut faire faire n'importe quoi à votre PC, sans vous demander votre avis ! avec l'instruction "run "
Donc ce fichier aide.chm est sain, et donc indétectable, et c'est lui qui va commander le téléchargement du ransomware Cryptowall, jolie feinte !


source Pleure


Edit 27/01/2015



Une nouvelle version de Crypto locker fait des dégâts actuellement : TeslaCrypt 2.0
tous vos doc sont transformées en .mp3, la précédente changeait les fichiers ciblés en ( cryptage AES encryption. ) .vvv, .ccc .
Un fichier htlm est créé et vous donne les pseudos instructions pour décrypter vos fichiers persos.
Cette dernière version de TeslaCrypt est maintenant connue pour cibler les joueurs en ligne.
Je recommande absolument cette parade ( avant l'infection ) à se mettre en tête très profondément; elle est d'une évidence limpide, mais trop d'utilisateur la néglige, et se croie à l’abri de tout ! une insouciance qui peut couter très chère !

Citation

Ne pas ouvrir les e-mails et des pièces jointes provenant d’expéditeurs inconnus – ces pièces jointes peuvent contenir des logiciels malveillants.



Cette nouvelle infection avertis généralement avec une alerte de ce genre :




probablement ceci aussi ( TeslaCrypt 3.0 Released with Modified Algorithm and .XXX, .TTT, and .MICRO File Extensions )



source Kaspersky

Il existe des pseudos outils qui prétendent remettre vos fichiers dans l'état original, je suis dubitatif, et donc extrême prudence.
la source fiable que je connais est le site de Malekal
le site du blog de Kaspersky est aussi une source fiable lien ici ( d'autres sources existent probablement, mais là je préfère ne pas confirmer la fiabilité du contenu )

edit 05/03/2016



Je conseille l'install gratuit de Malwarebytes Anti-Ransomware ,



Citation

Malwarebytes Anti-Ransomware est un programme qui a pour ambition de réussir à éradiquer les nombreux ransomwares qui s’attaquent aux ordinateurs. Les ransomwares sont des menaces qui cryptent les données présentes sur votre machine et qui vous empêchent de les lire.

C’est pour cela que ce logiciel veille constamment sur votre ordinateur et stoppe le cryptage avant qu’il n’ait lieu. Malwarebytes Anti-Ransomware utilise une technologie d’analyse unique et fonctionne en complément de votre antivirus. Vous pouvez à tout moment stopper la protection ou vérifier si quelque chose a été bloqué en vous rendant dans la zone de quarantaine.

Malwarebytes Anti-Ransomware est un programme gratuit est disponible uniquement en anglais pour l’instant.



source de la citation ci-dessus et de téléchargement

Edit 12/03/16



Comment une petite entreprise en tourisme c'est fait harponné ?

Citation

Imaginez que plus un utilisateur n’ait instantanément accès depuis son ordinateur à aucune des applications...



source et Lire ceci à titre d'info.


edit 14/07/17

A propos de l'attaque du nouveau nouveau ransomware Petya.



Petya n'est pas un tout nouveau ransomware, date defin mars 2016, il écrase le MBR pour se charger à la place du système d'exploitation.

Citation

Mais contrairement à WannaCry, Petwrap a plus d’une corde à son arc. Selon Mikko Hypponen, chercheur en sécurité chez F-Secure, le malware utilise deux autres vecteurs de diffusion, à savoir WMIC (Windows Management Instrumentation Command Line) et PSExec, des technologies d’administration de parcs d’ordinateurs qui permettent de se connecter à distance et d’exécuter des commandes.

C’est pourquoi – et c’est nouveau – Petwrap arrive à infecter des machines totalement patchés. « Il suffit qu’un ordinateur ne soit pas patché pour que le ransomware s’infiltre dans le réseau. Le malware peut alors obtenir des droits d’adminitrateurs et se propager sur d’autres ordinateurs », explique l’éditeur Eset dans une note de blog. Une stratégie diabolique. La bonne nouvelle, c’est que les particuliers ne devraient pas être exposés à cette attaque, compte tenu des modes de propagation.



Source et traduction partielle de cet article

Autre article fr sur 01net.com

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Publicité

jumpku

Avatar de jumpku
1 message
Neurone isolé
Neurone isolé

Lien direct Le 27 Février 2015 à 09h22

Génial ce topic, il va beaucoup servir pour mon boulot !

 

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 02 Mars 2015 à 10h30

Hello, Hi, bonjour, Hello

content de voir une réaction positive Cool

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
600 messages
Carte Mère
Carte Mère

Lien direct Le 20 Juillet 2016 à 23h04

D'excellents conseils qu'il ne faut JAMAIS oublié, contrairement à moi qui fais la dure d'oreille. J'aurai été prévenue ! Des années seront parties en fumée si je ne fais pas attention ! Donc, je dois le faire de toutes urgences. Cool

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

<<<1>>>

[Page 1 sur 1 - 4 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > ***** Sauvegarder ses documents est vital *****