Passer au contenu principal
Faelan

Citoyen d'honneur

 • 

412 Messages

ven. 12 mai 2017 20:32

Sécurité / rançon (ransomware) : attaque de grande ampleur

Une attaque d'ampleur internationale est en cours.
Il s'agit d'un logiciel crypteur demandant une rançon.
Les services de santé britanniques sont particulièrement touchés.

Ce sont les systèmes Windows qui sont visés.

Il est très facile d'éviter d'être infecté par ce malware. Malheureusement, la curiosité (ouvrir une pièce jointe inattendue) est toujours mauvaise conseillère....

http://www.rtl.be/info/monde/international/une-attaque-informatique-massive-de-portee-mondiale-frappe-plusieurs-pays-917319.aspx

http://www.lesoir.be/1502022/article/actualite/monde/2017-05-12/une-attaque-informatique-d-envergure-dans-74-pays-dont-probablement-en-belgique


Le Plus des Experts VOO :

Les cyber-attaques : des conseils pour protéger vos données d’une attaque ransomware. Rendez-vous sur VOOassistance

Trio Tatoo - Internet 400/20 - Modem Technicolor TC7210 - Routeur Asus RT-AC3200 - IMac / Macbook Pro / Iphone 11 Pro - MAC OS & IOS

Réponses

Faelan

Citoyen d'honneur

 • 

412 Messages

il y a 3 ans

On apprend aujourd'hui que l'attaque est bien plus large que les services de santé.... Des entreprises belges sont touchées.

J'ai toujours pensé qu'il est indispensable de donner aux employés (et aux patrons !) d'une PME ou d'une entreprise/administration plus importante, une formation de base en sécurité informatique (comportements à éviter, précautions à prendre, principes de propagation des malwares, phishing, nécessité des backups, mises à jour du système d'exploitation, etc....). Mais cela ne se fait pratiquement *jamais* : et les conséquences peuvent être dramatiques.

Attention chez Voo : avertissez vos collaborateurs ! La meilleure protection se trouve entre le clavier et le dossier de la chaise.

Quoi qu'il en soit, il ne faut jamais céder au chantage et payer ! Car dans 99% des cas, les pirates ne prendront pas le risque de se faire repérer en vous faisant parvenir une clé de décryptage. Ils ne sont pas aussi naïfs que les victimes.

http://www.rtl.be/info/vous/temoignages/olivier-gerant-d-une-societe-a-marcinelle-a-ete-touche-par-l-attaque-informatique-j-ai-pleure-comme-je-n-ai-jamais-pleure--917374.aspx
Trio Tatoo - Internet 400/20 - Modem Technicolor TC7210 - Routeur Asus RT-AC3200 - IMac / Macbook Pro / Iphone 11 Pro - MAC OS & IOS
Gerinald

Citoyen d'honneur

 • 

7.8K Messages

il y a 3 ans

Salux,

Hélas, beaucoup de ""Naïfs"" se font et se feront toujours avoir ....

Passage du ransomware dans notre société effectué, géré avec efficacité par notre service IT ... :)

Je trouve que ces derniers temps, pas mal d'attaque informatique sont en cours ... prémices à quelques choses de plus sérieux ????

En tout les cas, pas mal de services IT sont sur les dents ...

Comme dit Faelan ...... la meilleur sécurité se trouve entre le PC et le siège ... :)

@Pluche
Gerinald
Rien ne sert de courir, tout viens à point à qui sait attendre. Abonnement One – Décodeur Evasion et modem Technicolor
Nicolas_V

Savant

 • 

2.9K Messages

il y a 3 ans

Ce ne sont pas que de naïfs je pense :) http://www.lalibre.be/dernieres-depeches/afp/renault-touche-par-la-vague-de-cyberattaques-internationales-5916bfe8cd70022542cbe066

Ancien Officiel VOO

Faelan

Citoyen d'honneur

 • 

412 Messages

il y a 3 ans

Quand je parlais de naïfs, je parlais surtout de ceux qui paient la rançon et attendent la clé de décryptage.... ;)
D'autant qu'il semble que pour les systèmes Windows NON MIS A JOUR, le malware s'installe sans intervention dès l'ouverture du mail infecté. Sur les réseaux, il s'installe alors seul également.
L'importance de mettre à jour son ordinateur via Windows Update est donc une nouvelle fois primordiale. Cela ne dispense évidemment aucunement de ne pas ouvrir les mails douteux.

http://www.lesoir.be/1502090/article/actualite/monde/2017-05-13/cyberattaque-belgique-egalement-touchee
Trio Tatoo - Internet 400/20 - Modem Technicolor TC7210 - Routeur Asus RT-AC3200 - IMac / Macbook Pro / Iphone 11 Pro - MAC OS & IOS
fredOfred

Citoyen d'honneur

 • 

598 Messages

il y a 3 ans

Quand je parlais de naïfs, je parlais surtout de ceux qui paient la rançon et attendent la clé de décryptage.... ;)
D'autant qu'il semble que pour les systèmes Windows NON MIS A JOUR, le malware s'installe sans intervention dès l'ouverture du mail infecté. Sur les réseaux, il s'installe alors seul également.
L'importance de mettre à jour son ordinateur via Windows Update est donc une nouvelle fois primordiale. Cela ne dispense évidemment aucunement de ne pas ouvrir les mails douteux.

http://www.lesoir.be/1502090/article/actualite/monde/2017-05-13/cyberattaque-belgique-egalement-touchee


Je l'ai vu ce matin, je te l'ai laissé, ta spécialité :)
ABSENT !!!! Inutile d'envoyer un message, je ne répondrai pas. Merci. Alleï, dis, une fois !
Faelan

Citoyen d'honneur

 • 

412 Messages

il y a 3 ans

Quand je parlais de naïfs, je parlais surtout de ceux qui paient la rançon et attendent la clé de décryptage.... ;)
D'autant qu'il semble que pour les systèmes Windows NON MIS A JOUR, le malware s'installe sans intervention dès l'ouverture du mail infecté. Sur les réseaux, il s'installe alors seul également.
L'importance de mettre à jour son ordinateur via Windows Update est donc une nouvelle fois primordiale. Cela ne dispense évidemment aucunement de ne pas ouvrir les mails douteux.

http://www.lesoir.be/1502090/article/actualite/monde/2017-05-13/cyberattaque-belgique-egalement-touchee


Je l'ai vu ce matin, je te l'ai laissé, ta spécialité :)


Merci. Note que mon premier message a été posté tard hier soir. Mais à ce moment-là, on ignorait encore si la Belgique était touchée.
L'ampleur du préjudice est plus importante que pressentie au départ :(
Trio Tatoo - Internet 400/20 - Modem Technicolor TC7210 - Routeur Asus RT-AC3200 - IMac / Macbook Pro / Iphone 11 Pro - MAC OS & IOS
brebis

Éclairé

 • 

934 Messages

il y a 3 ans

Le pire dans tout ça, c'est que de plus en plus de chose sont "connectables" sur internet (les "objets connectés").

Bientôt, un ransomware ;

- bloquera la porte de votre frigo "connecté" et vous n'aurez pas accès aux aliments stockés,

- vous empêchera d'allumer votre percolateur "connecté" (donc, pas de café en vous levant le matin),

- vous empêchera de vous tor...er le c...l aux toilettes parce que votre distributeur de paper WC "connecté" vous empêchera de dérouler le rouleau de papier WC,

- vous empêchera de sortir de votre maison parce que votre installation domotique verrouillera toutes vos portes et fenêtres.
:(
Abonné Proximus TV mais ma maman a gardé VOO pour sa TV et dont l'abo est à mon nom (elle a une "carte TV numérique" depuis début 2019 à la place de ma Voobox)
Faelan

Citoyen d'honneur

 • 

412 Messages

il y a 3 ans

Un bon résumé des précautions à prendre pour limiter les risques d'infection !

https://www.rtbf.be/info/medias/detail_comment-proteger-au-mieux-son-ordinateur-des-ransomwares-et-autres-virus?id=9604858
Trio Tatoo - Internet 400/20 - Modem Technicolor TC7210 - Routeur Asus RT-AC3200 - IMac / Macbook Pro / Iphone 11 Pro - MAC OS & IOS
theo2007

Apprenti

 • 

888 Messages

il y a 3 ans


...
Hélas, beaucoup de ""Naïfs"" se font et se feront toujours avoir ....

...
Gerinald


Pas que ...
Il suffit de voir sur ce forum le nombre de "bidouilleurs" qui jouent avec l''ouverture des ports d'un routeur et qui ne comprennent même pas parfois la différence entre modem et routeur ou qui se mettent tout simplement en DMZ. :8
“Tout arrive à qui sait attendre. La mort, par exemple.” (Marion Zimmer Bradley)
brebis

Éclairé

 • 

934 Messages

il y a 3 ans

J'ai lu que même le fait de lire des vidéos Youtube était aussi quelque peu risqué du fait que certaines vidéos pourraient "cacher" des virus et autres saloperies.

Alors, je me dis ceci : quid des sites de streaming comme Netflix, et autres services de (S)VOD comme ce que proposent VOO et Proximus TV, par exemple ?

J'ai lu aussi que même notre TV, si elle est connectée à internet, pourrait être "hackée"... et même les voitures "connectées" qui rouleraient toutes seules.

A quand le retour de la bonne vieille machine à écrire (mécanique ou électrique) et de la seule TV analogique avec antenne râteau ?

"Publifin", ça ne serait pas aussi un "ransomware" quelque part, de la RW ? "Ou tu paies 10x la TV redevance 2017, ou bien on te bloque ta TV; ton déco et ton modem". :P
Abonné Proximus TV mais ma maman a gardé VOO pour sa TV et dont l'abo est à mon nom (elle a une "carte TV numérique" depuis début 2019 à la place de ma Voobox)
theo2007

Apprenti

 • 

888 Messages

il y a 3 ans

Il est quand même incroyable qu'il existe encore des andouilles qui ouvrent des mails provenant d'une adresse inconnue.
Et encore plus fou de cliquer sur une pièce jointe.
Il suffit d'un peu de bon sens et ces infections sont évitées sans aucun soucis !
...


La différence est que ce virus-ci n'a pas besoin d'une activation de mail ou de pièce jointe.

« Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien. Contrairement à des virus normaux, ce virus se répand directement d’ordinateur à ordinateur sur des serveurs locaux, plutôt que par email », a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid
“Tout arrive à qui sait attendre. La mort, par exemple.” (Marion Zimmer Bradley)
Faelan

Citoyen d'honneur

 • 

412 Messages

il y a 3 ans


La différence est que ce virus-ci n'a pas besoin d'une activation de mail ou de pièce jointe.


Si la personne n'a pas fait régulièrement les mises à jour de Windows, c'est exact. Car la faille est corrigée depuis un certain temps.
Ces mises à jour sont activées par défaut, mais certaines personnes les désactivent, notamment à cause du temps que Windows Update prend parfois.

Terrible erreur...

F.
Trio Tatoo - Internet 400/20 - Modem Technicolor TC7210 - Routeur Asus RT-AC3200 - IMac / Macbook Pro / Iphone 11 Pro - MAC OS & IOS
Faelan

Citoyen d'honneur

 • 

412 Messages

il y a 3 ans


Je faisais surtout référence à la citation de Faelan dans son premier post :
" Malheureusement, la curiosité (ouvrir une pièce jointe inattendue) est toujours mauvaise conseillère.... "


Et c'est très vrai, je le confirme.
Mais ne pas mettre à jour son système est tout aussi dangereux.
Connaissant les nombreuses attaques catastrophiques ayant déjà eu lieu dans le passé, c'est même aberrant de devoir encore le répéter aux utilisateurs et surtout aux entreprises (qui devraient s'assurer techniquement de la mise à jour correcte des ordinateurs des employés avant de les laisser se connecter au réseau.... Les outils existent). ;)

F.
Trio Tatoo - Internet 400/20 - Modem Technicolor TC7210 - Routeur Asus RT-AC3200 - IMac / Macbook Pro / Iphone 11 Pro - MAC OS & IOS

Apprenti

 • 

172 Messages

il y a 3 ans

bonjour
et les gas se n est pas sur un clic de piece joint ....
ses sur la compatibiliter des bios et du systeme d exploitation os ect...
cette une activation automatique du au autorisation de confiance je pense....

Apprenti

 • 

172 Messages

il y a 3 ans

n est il pas possible de décrypter les fichier infecter par la capture de la séquance au momen de l impacte?
sur le log il doit obligatoirement se trouver leur et le momen de la transformation du fichier avec comme réference le num du cryptage (sauf si le ver a suprimer cette trace quelque parfeu on peut le loguer)
au pire faut passer une ligne crypter dans un logicielle de décryptage conu et si le crypt est inconu de la surface bonne chance....
autre posibiliter freezer lordi sur la zone local et peut etre qun simple retour en ariere sur les fichier peut recuperer les doner
le mode back up en local non enregistrer sur le back up de l os