Free alerte sur le ransonware Locky qui envoie de fausses factures Free Mobile
falager a écrit
ha oui, tu restores tes fichiers ?et tes sauvegardes, tu continues à les faire?Le virus restera actif tant que tu ne l'élimineras pas, et donc tes nouvelles sauvegardes seront virusées.il te restera le formattage complet de ton pc...
Ben oui re formatage si t'a une autre solution ...Faut nous la donner !
falager a écrit
ha oui, tu restores tes fichiers ?et tes sauvegardes, tu continues à les faire?Le virus restera actif tant que tu ne l'élimineras pas, et donc tes nouvelles sauvegardes seront virusées.il te restera le formattage complet de ton pc...
Bah ça dépend si c'est un virus one shot ou un virus qui s'installe dans le boot.
gameover a écrit
falager a écrit ha oui, tu restores tes fichiers ?et tes sauvegardes, tu continues à les faire?Le virus restera actif tant que tu ne l'élimineras pas, et donc tes nouvelles sauvegardes seront virusées.il te restera le formattage complet de ton pc... Bah ça dépend si c'est un virus one shot ou un virus qui s'installe dans le boot.Avec une image ghost le pb est de toute manière résolu
non mais ça va pas de dire qu il faut payer la rançon ?
Payer c est encourager ces co**ards a continuer de piéger d autres personnes.
Je dirai presque que si vous payez vous êtes complice de ce système.
Je préfère perdre toute mes données que de payer.
Bien entendu c est la prévention qui doit rester prioritaire.
amazon a écrit
Scilex si tu réfléchissais toi aussi, tu ferais pas confiance au cd et dvd. trop fragiles ..
Bonsoir amazon, je me faisais la même remarque en lisant les commentaires, ´´ c'est bien pour lui si dans une dizaine d'années il récupère tous ses fichiers ´´
J'ai rencontré cette saloperie déjà deux fois chez des clients... Un d'un collègue et un des miens
Le premier d'ailleurs était bien planqué sous la forme d'une facture Free Mobile... la secrétaire ne s'est pas méfiée et n'a pas remarqué que Free n'envoie pas ses factures sous forme de fichiers zip... encore moins de documents Word... et en plus Word préviens qu'il y a une macro à activer... faut surtout pas cliquer mais là...
Le virus se stoppe simplement en killant le process et est facile à dégager pour quelqu'un qui s'y connait... après...
Pas de sauvegarde externe... que les clichés instantanés que Locky crypte également...
Dramatique donc, puisque dans une entreprise avec un domaine... si la saloperie s'exécute sur une session administrateur elle crypte tous les fichiers bureautiques présents dans les partages réseaux qui seraient accessibles par l'utilisateur loggé...
Rançon de 4BTC demandée... la chianli. près de 2000€ à ce moment là... la procédure est fournie pour se procurer des bitcoins et payer... mais redoutant une arnaque j'ai envoyé mon collègue à la maison du bitcoin où il a pu acheter ces 4 BTC avec sa Carte Bleue (en ajoutant une taxe de change en plus)
Après pour payer faut un portefeuille de bitcoin, et le quidam moyen n'en a pas évidemment faut créer tout ça à l'instant T un grand saut dans l'inconnu pour certains (après y a quand même la procédure fournie pour celui qui ne peut pas s'en sortir tout seul)
Une fois le paiement effectué, il a bien reçu le logiciel de déchiffrement... tout s'est bien passé...
Le problème quand on en est là, c'est qu'on jette 2000 balles par la fenêtre sans savoir si le mec en face joue réellement le jeu... un petit point "sympa" que j'ai remarqué c'est que la fenêtre de demande de rançon s'actualise toute seule une fois le paiement effectuée... on voit donc son argent arriver... et c'est c'est même fenêtre qui génère le lien de téléchargement pour le décryptage... pas d'attente, pas de doute sur "est ce que le pirate va me répondre ?"
Deuxième cas, mon client... Entreprise sans domaine chaque user est limité à son PC et là c'est plutôt une bonne chose... Peu de documents partagés en réseau que du document laissé sur le PC..
Ici l'infection prenait la forme d'un fichier zip encore soit disant en provenance d'un fournisseur de mon client (j'ai comparé avec les mails du fournisseur (les vrais) c'était fortement trompeur...)
Là la secrétaire a tout de suite compris que c'était louche et elle n'a pas ouvert la pièce jointe... sauf que Outlook 2013 prévisualise tout seul les pièces jointes zippées... et paf ! la saloperie s'est lancée... Sauf que là l'antivirus (MSE) a bloqué le truc tout seul... le coup de baton c'est que TOUS les pc que j'installe sont équipés de SSD bien rapides... du coup en quelques secondes le temps que l'antivirus bloque... il avait déjà crypté quelques milliers de fichiers...
Rançon de 3BTC 1168.32€ quand j'ai regardé... même procédure sauf que là, le client se fichait de récupérer les données le virus avait surtout eu le temps de crypter les fichiers Archivés depuis 2012 (je crois qu'il chiffre par ordre alphabétique) Les fichiers cryptés avaient tous des copies papier dans l'entreprise... 1200€ aurait été une petite somme mais selon eux elle n'était même pas justifiée par rapport à la perte...
Pour se prémunir de ça...
1 - Faire attention, ma cliente aurait lu l'adresse mail utilisée par le soi disant fournisseur elle aurait compris tout de suite...
2 - Faire des sauvegardes... externalisées... sur DAT ou LTO mais pas sur un NAS ou autre ressource partagés accessible par l'utilisateur lambda ou elles seraient cryptées aussi...
3 - Les antivirus depuis plusieurs jours sont à jour pour repérer locky. Un comme MSE ne peut pas bloquer la saloperie en amont puisqu'il n'analyse pas la messagerie... par contre, un antivirus payant avec un module pour les mails, bloquera avant l'exécution...
X
Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.
asdad
Il faut surtout être très bête pour mordre à l'hameçon....