Hello, Hi, bonjour, 
Comme le titre l'indique, il est vital de multiplier la sauvegarde de ses documents perso, afin de ne pas pleurer à chaude larmes un jour ou l’autre !
A se mettre en tête et profondément !
J'entends souvent ceci !
Citation
" Bah, j'ai une sauvegarde de mes documents sur une autre partition que c:\ "
"J'ai un disque dur externe branché en permanence sur mon PC sur laquelle je sauvegarde mes Documents perso de temps à autre ! "
" j'ai une clé usb branchée sur mon Pc sur laquelle, j'ai une sauvegarde de mes doc perso "
Ou alors ceci , ce qui est le pire !
Citation
Non, je n'ai aucune sauvegarde de mes documents , j'ai toujours fait confiance à mon PC, de toute façon j'ai jamais de problèmes, et puis-même j'ai Avast ( ou Antivir ) comme Antivirus, donc je ne risque rien !
Alors cette réflexion je l'entends des centaines de fois par année, que ce soit au travail, ( là je ne discute même plus ), car la connerie humaine pour moi n'a pas de limite !
Par contre sur Aidoweb, là je réagis encore ( forcément LOL ), j'essaie de faire comprendre que cette attitude est le pire des raisonnements que l'on peut émettre !
Bien que ça me fasse bondir, c'est malheureusement un fait établi, c'est de l'inconscience collective !
Donc, deux erreurs fondamentales !
1) pas de sauvegarde
2) faire confiance à son antivirus gratuit.
Bien, aucun de ces moyens n'est fiable tel quel ! ( le dernier, évidemment est une catastrophe pur et simple ! )
Ah, bon, Euh ! ?
Deux cas de figure:
1) disque dur saturé, ( rempli à + de 90% ) mal entretenu, à savoir pas du tout même en général, encombré de virus ( je prétend que plus de 95% des PC sont infectés à l'insu de l’utilisateur, Antivirus ou pas d'ailleurs ! ) , jamais défragmenté, et négligé à 100% ! et c'est beaucoup plus courant qu'on ne le pense, après on s'étonne que son PC à des ralentissements, et un jour, c'est le crash du disque dur, écran noir !
BOUM,catastrophe plus rien ne va fonctionner, et tout est perdu, Yeaahhh !
ça commence par un disque dur sur lequel il y a des erreurs....visible avec un "chkdsk"
Citation
L'attribut BITMAP de la table de fichiers maîtres (MFT) est incorrect.
Windows a détecté des problèmes sur le système de fichiers.
Exécutez CHKDSK avec l'option /F pour les corriger.
Si on passe outre, ça empire, et un jour, ce sera le vide absolu !
2) Deuxième cas de figure
Ben, oui en cas d'attaque de Crypto locker vous allez faire quoi ?
Le premier qui me dit,"Ooh moi je risque rien je suis protégé par mon Antivirus ! " ( yess, j'ai Avast dans mon PC, ou alors Antivir, et donc je ne risque rien )
Là c'est moi qui pleure pour vous...on est proche de Zéro comme protection réellement efficace, par rapport aux nouveaux mode de transmissions des nouvelles attaques !
- moi je vous affirme que Antivirus ou pas, ça ne change a-b-s-o-l-u-m-e-n-t rien !
Cette infection va passer à travers ! parce que c'est vous qui allez infecter votre PC dans la grande majorité des cas ! ( ouverture d'u!ne pièce jointe par exemple, et BAM
Ou alors un lancement d'un crack.exe ou d'un logiciel piraté téléchargé via le P2P.
Citation
Info
Et aussi a copie du « ransomware » Cryptolocker vise les sites de partage de fichiers peer-to-peer (P2P) et donc un jeu cracké, un logiciel, bref la liste est très longue !
Et donc attention votre potentiel de vous ramasser ce virus est augmenté quand je vois µTorrent dans un PC par exemple ( la liste des P2 est longue, c'est juste un exemple 
)
Citation
" Et bien je vais restaurer mes documents via mon autre partition..."
"Via mon disque dur externe branché sur mon PC."
"Via ma clé usb connectée en permanence au PC"
Et bien, c'est foutu ! si vos supports de sauvegarde sont connectés au moment de l'infection, dans le cas contraire vous pourrez dire "OUF" !
Crypto locker va vous flinguer tout ce qu'il y a sur le PC comme documents, et quel que soit votre partition....
Bon, maintenant minute, c'est quoi Crypto locker ?
Un ransomware qui va crypté de manière irrémédiable tous vos documents...( Tous )
Citation
Il crypte les fichiers qui sont *. Odt, *. Ods, *. PAO, *. OMD *. ODC *. ODB, *. Doc, *. Docx, docm, *. *. * WPS. xls, *. xlsx, *. xlsm, *. xlsb, *. XLK, *. ppt, *. pptx, *. pptm, *. mdb, *. accdb, *. pst, *. dwg, *. dxf, *. DXG, *. wpd, *. rtf, *. wb2, *. mdf, *. DBF, *. PSD, PDD, *. *. pdf, *. eps, *. ai, *. indd, *. cdr *. jpg, *. jpe, *. jpg, *. DNG, *. 3fr, *. ARW, *. SRF *. sr2, *. baie, *. CRW, *. cr2, *. DCR, *. KDC, *. erf, *. MEF, *. MRW, *. nef, *. NRW, *. orf, *. raf, *. brut, *. RWL, *. rw2, *. r3d, *. PTX, *. PEF, *. SRW, *. x3f, *. der, *. ciel *. crt, *. PEM, *. pfx, *. p12, *. p7b, *. p7c
Un ransomware est une saloperie de virus qui va vous demander une rançon et prendre tous vos documents en otage ! en prime avec un compte à rebours, plus ou moins de 72 heures ! passé ce délai, c'est mort ! pour payer, au cas ou cette option ferai partie de vos options ( non fiable évidemment ! )
Bien l'infection en elle même n'est difficile à virer, mais les documents cryptés eux seront perdus à 95% de certitudes.
voici un exemple de ce que raconte le virus une fois votre PC infecté.
De plus : Le virus est compatible avec Windows et Mac.
Citation
CryptoLocker "Vos fichiers personnels sont chiffrés!"
Le chiffrage de vos fichiers importants a été fait sur cet ordinateur: photos, vidéos, documents, etc. Voici une liste complète des fichiers chiffrés, et vous pouvez personnellement vérifier ceci.
Le chiffrage a été fait en utilisant une clé publique unique RSA-2048 générée par cet ordinateur. Pour déchiffrer les fichiers vous devez obtenir la clé privée.
La copie unique de cette clé privée, qui vous permettra de déchiffrer les fichiers, localisée sur un serveur secret sur l'Internet, le serveur détruira la clé après le temps spécifié dans la fenêtre. Après cela, personne ne sera plus jamais capable de restaurer les fichiers...
Pour obtenir la clé privée pour cette ordinateur, qui déchiffrera les fichiers automatiquement, vous devez payer 300US/300 EUR / tout autre montant similaire dans une autre devise.
Cliquez ''Suivant'' pour sélectionner la méthode de paiement et la devise.
Toute tentative pour supprimer ou endommager ce logiciel mènera à la destruction immédiate de la clé privée par le serveur.
Ceci dit il y a des variantes dans ce genre joyeuseté
Citation
Du même genre sinon, que même en payant point de clés envoyée pour récupérer vos documents...déjà que pour Crypto locker je suis dubitatif, mais celui-là c'est une certitude vos fichiers sont définitivement foutus !
Une version, indique même la procédure de télécharger et installer " TOR" afin de pouvoir se connecter au serveur, pour obtenir la clé de décryptation en cas de payement !
Comment il peut arriver ce virus, comme pas mal d'autres d'ailleurs !
Citation
@Mail : ne répondez jamais à une demande qui sollicite vos références bancaires. Régulièrement des mails qui imitent l'administration fiscale, l'EDF ou autres circulent sur la toile. Attention arnaque, c'est le «pisching». Si vous avez un doute contactez directement la source émettrice officielle.
Via vos paiements ? : c'est le point noir du Web pour les particuliers. Le «e-commerce» est en plein essor. En général un site sécurisé est identifié par «https» dans la barre d'adresse et un cadenas apparaît. Ne fournissez vos données de cartes bleues que sur des sites sécurisés. Certains doublent la sécurité avec une confirmation d'un code que vous recevez par SMS via votre banque. ( source )
Je conseille ceci
Si vous avez des documents très importants, rien ne vous empêche de graver un DVD si la taille le permet. ( photos perso, doc ), au moins ça peut sauver avec certitude vu que le support n'est pas magnétique à proprement parlé !
Acheter un Disque dur externe est vital, et pas branché en permanence sur le PC, jamais ! ( Crypto locker s'attaque aussi au lecteur externe connecté , clé usb, disque dur externe )
Lien de test de DD externe actuels à ce sujet
Au sujet du disque dur attention qu'il faut toujours passer par "Ejecter" avant de le déconnecter, ainsi qu'une clé usb d'ailleurs ! ( petite info à ce sujet ici )
Ensuite perso j'ai Google drive, le problème est que si des fichiers sont synchronisés au démarrage du PC, et si ceux-ci sont cryptés par le virus, vos documents une fois mis à jour, seront cryptés sur tous vos supports une fois synchronisés, et ça c'est très inquiétant d'ailleurs !
Je n'ai pas encore confirmation que Crypto Locker est capable de s'attaquer à Google drive, mais à ce stade, c'est certain à 90%....donc je vous aurais prévenu !
A ce stade je n'ai pas encore confirmation de ce qu'il faut faire pour protéger votre PC de manière préventive, j'attends des infos.
Faites déjà ceci
Mais je conseille d'installer sur votre PC la version free de Mbam anti-exploit ce sera déjà mieux que rien.
La version free semble une version d'essai de 15 jours, je vais voir ce qu'il en reste comme protection après les 15 jours d'essai !
Bien sûr si vous avez les moyens foncer acheter une licence premium... 
Edit
Je viens de lire ceci:
( à titre seulement informatif, je n'ai pas testé )
Citation
Une mesure supplémentaire pour prévenir l'infection est également CryptoLocker CryptoPrevent .
Un petit utilitaire qui peut être installé ou peut être utilisé comme une application portable. CryptoPrevent faire quelques changements dans la stratégie de groupe pour bloquer l'exécution des droits exécutables sort dans le dossier% AppData% et%% localappdata et protéger contre les exploits permis RLG (droit de renverser gauche)
Cet outil doit être utilisé avec prudence, car un fichier peut bloquer légitime et peut-être dans% AppData% ou% locaappdata%. Si il arrive qu'un fichier légitime d'être verrouillé, vous pouvez ouvrir l'interface de l'application et ajouter le fichier CryptoPrevent en liste blanche (liste blanche) qui contiendra une liste des fichiers ajoutés et vous aurez droit à être transporté.
source
Ici la source sur Bleeping ( site fiable à 100% ) au sujet de Crypto locker, il parle aussi d'un autre outil capable de protéger contre cette infection via CryptoPrevent Tool
Site traduit en français ( via Google translate )
Bien, si ces infos ne vous font pas réagir dans le bon sens, c'est que vous avez avalé, une boîte de pilules d'inconscience !! LOL
Winx
Edit du 03/04/2015
j'ai eu une info comme quoi Kaspersky Internet Security 2015 (MR2), (15.0.2.361) serait capable de lutter de manière efficace contre ce type de virus. ( Merci à Apollo )
Je vous la livre tel quel:
Citation
Améliorations :
L'utilisation du module Surveillance du système a été améliorée : réalisation de la protection contre les crypteurs. Si le crypteur tente d'exécuter le chiffrement du fichier, Kaspersky Internet Security crée automatiquement une copie de sauvegarde de ce fichier avant qu'il sera (sic) chiffré par un crypteur malveillant. Les copies de sauvegarde sont enregistrées dans le dossier système de conservation des fichiers temporaires. Si le crypteur a chiffré un fichier, Kaspersky Internet Security le restaure automatiquement depuis la copie de sauvegarde.
Edit du 11/03/2015
J'ai eu une remontée d'info ( merci à Pear )
HitmanPro.Alert3.0.30 buil 155 RC propose une protection "avant" infection
Lien ici
ici , c'est Cryptoprevent gratuit , basé sur une liste blanche de ce qui se trouve dans %appdata% / %localappdata% avant infection, peut-être un peu plus difficile à mettre en œuvre pour un utilisateur lambda ?
*
*
*
Edit 05/04/2015
Je note que panda offre un outil sensé décrypter les fichiers cryptés. ( pas testé )
Panda Ransomware Decrypt pour Windows
Edit 10/05/15
> L'ANSSI publie un Guide des bonnes pratiques de l’informatique destiné aux PME/TPE
Edit du 13/05/2015
Il existe un outil de Bitdefender qui semble gratuit ? ( il semble toutefois ne plus être à jour, et donc attention quand à efficacité de ce produit gratuit )
source BitDefender Anti-CryptoBlocker
Edit 12/05/15
Évitez d'ouvrir une pièce jointe dont vous ne connaissez pas l'expéditeur, c'est un conseil d'ami voir l'info ici
Edit du 29/06/2015
Le ransomware Cryptowall se cache dans des fichiers d’aide
En général méfiez-vous comme de la peste des pièces jointes à un @mail qui a l'air anodin ! une petite nouveauté ? il peut se cacher dans fichier d'aide et donc avec un .chm
exemple : aide.chm , en résumé JavaScript fait partie intégrante du code, et peut faire faire n'importe quoi à votre PC, sans vous demander votre avis ! avec l'instruction "run "
Donc ce fichier aide.chm est sain, et donc indétectable, et c'est lui qui va commander le téléchargement du ransomware Cryptowall, jolie feinte !
source
Edit 27/01/2015
Une nouvelle version de Crypto locker fait des dégâts actuellement : TeslaCrypt 2.0
tous vos doc sont transformées en .mp3, la précédente changeait les fichiers ciblés en ( cryptage AES encryption. ) .vvv, .ccc .
Un fichier htlm est créé et vous donne les pseudos instructions pour décrypter vos fichiers persos.
Cette dernière version de TeslaCrypt est maintenant connue pour cibler les joueurs en ligne.
Je recommande absolument cette parade ( avant l'infection ) à se mettre en tête très profondément; elle est d'une évidence limpide, mais trop d'utilisateur la néglige, et se croie à l’abri de tout ! une insouciance qui peut couter très chère !
Citation
Ne pas ouvrir les e-mails et des pièces jointes provenant d’expéditeurs inconnus – ces pièces jointes peuvent contenir des logiciels malveillants.
Cette nouvelle infection avertis généralement avec une alerte de ce genre :
probablement ceci aussi ( TeslaCrypt 3.0 Released with Modified Algorithm and .XXX, .TTT, and .MICRO File Extensions )
source Kaspersky
Il existe des pseudos outils qui prétendent remettre vos fichiers dans l'état original, je suis dubitatif, et donc extrême prudence.
la source fiable que je connais est le site de Malekal
le site du blog de Kaspersky est aussi une source fiable lien ici ( d'autres sources existent probablement, mais là je préfère ne pas confirmer la fiabilité du contenu )
edit 05/03/2016
Je conseille l'install gratuit de Malwarebytes Anti-Ransomware ,
Citation
Malwarebytes Anti-Ransomware est un programme qui a pour ambition de réussir à éradiquer les nombreux ransomwares qui s’attaquent aux ordinateurs. Les ransomwares sont des menaces qui cryptent les données présentes sur votre machine et qui vous empêchent de les lire.
C’est pour cela que ce logiciel veille constamment sur votre ordinateur et stoppe le cryptage avant qu’il n’ait lieu. Malwarebytes Anti-Ransomware utilise une technologie d’analyse unique et fonctionne en complément de votre antivirus. Vous pouvez à tout moment stopper la protection ou vérifier si quelque chose a été bloqué en vous rendant dans la zone de quarantaine.
Malwarebytes Anti-Ransomware est un programme gratuit est disponible uniquement en anglais pour l’instant.
source de la citation ci-dessus et de téléchargement
Edit 12/03/16
Comment une petite entreprise en tourisme c'est fait harponné ?
Citation
Imaginez que plus un utilisateur n’ait instantanément accès depuis son ordinateur à aucune des applications...
source et Lire ceci à titre d'info.
edit 14/07/17
A propos de l'attaque du nouveau nouveau ransomware Petya.
Petya n'est pas un tout nouveau ransomware, date defin mars 2016, il écrase le MBR pour se charger à la place du système d'exploitation.
Citation
Mais contrairement à WannaCry, Petwrap a plus d’une corde à son arc. Selon Mikko Hypponen, chercheur en sécurité chez F-Secure, le malware utilise deux autres vecteurs de diffusion, à savoir WMIC (Windows Management Instrumentation Command Line) et PSExec, des technologies d’administration de parcs d’ordinateurs qui permettent de se connecter à distance et d’exécuter des commandes.
C’est pourquoi – et c’est nouveau – Petwrap arrive à infecter des machines totalement patchés. « Il suffit qu’un ordinateur ne soit pas patché pour que le ransomware s’infiltre dans le réseau. Le malware peut alors obtenir des droits d’adminitrateurs et se propager sur d’autres ordinateurs », explique l’éditeur Eset dans une note de blog. Une stratégie diabolique. La bonne nouvelle, c’est que les particuliers ne devraient pas être exposés à cette attaque, compte tenu des modes de propagation.
Source et traduction partielle de cet article
Autre article fr sur 01net.com
Demander de l'aide
RSS
Profil
