Auteur Sujet: Les ransomwares en long, en large et en travers  (Lu 1697 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne David de Bitdefender

  • Habitué
  • **
  • Messages: 83
  • Réputation: 3
  • Hello world
    • Bitdefender
Mieux vaut-il perdre ses données ou son argent ? Bitdefender a réalisé un dossier sur les ransomwares, qui touchent aussi bien les particuliers que les entreprises.
 
En 2014, un homme s’est suicidé après qu’un message qui le menaçait de prison s’il ne payait pas une rançon de milliers de dollars soit apparu sur son écran. Aussi incroyable que cela puisse paraitre, c’est la première fois qu’un virus informatique a littéralement tué quelqu’un.
 
Cette nouvelle génération de malware ne cesse de s’améliorer, allant désormais jusqu’à contaminer les tablettes et smartphones qui sont de plus en plus utilisés pour stocker des informations personnelles pour les particuliers ou sensibles pour les entreprises.
 
En France, le début de l’année 2015 a été particulièrement marqué par le cryptoware CTB Locker, qui a contaminé de nombreuses PME.
 
Qu’est-ce qu’un ransomware ?
Un ransomware est un type de malware qui infecte et verrouille un système jusqu’à ce que l’utilisateur paie une certaine somme afin de reprendre le contrôle de son appareil. Les ransomwares modernes sont polymorphes, c’est-à-dire qu’ils sont capables de s’adapter à l’OS cible et d’éviter leur détection par des antivirus classiques, au moyen du chiffrement de leur code.
Les méthodes d’infection sont nombreuses, le fichier malveillant peut par exemple se diffuser en téléchargeant un fichier malveillant, par une vulnérabilité d’un réseau, en usurpant l’apparence  d’un véritable programme ou encore par un simple SMS.
 
En quoi un ransomware est différent d’un malware traditionnel ?
  • Les ransomwares ne volent pas d’informations personnelles, ils en bloquent l’accès à l’utilisateur[/*]
  • Ils demandent une rançon, la plupart du temps en Bitcoin[/*]
  • Ils sont assez faciles à créer – de nombreuses  bibliothèques de chiffrement bien documentées sont disponibles[/*]
Pour lire la suite du dossier, c'est ici : Ransomwares, mieux vaut perdre ses données ou son argent ?
 

Hors ligne sbast

  • Confirmé
  • ***
  • Messages: 248
  • Réputation: 7
Re : Les ransomwares en long, en large et en travers
« Réponse #1 le: 26 mai 2015, 19:29 »
bonjour,

je n'ai jamais eu a faire a ce genre de menace. un outil comme Ransomware Removal Kit est il efficace?.

Hors ligne AldePC

  • Avira & MalwareBytes' Technician !
  • Confirmé
  • ***
  • Messages: 271
  • Réputation: 5
  • Sexe: Homme
  • IObit's user.
Re : Les ransomwares en long, en large et en travers
« Réponse #2 le: 26 mai 2015, 22:00 »
J'ai été infecté par une de ces pourritures, c'était un virus du soi disant du ministère de la défense ou je sais plus trop quoi. Le malware demandais les codes banquaires, a déglingué le centre de sécurité, malgré un Windows à jour et un anti-virus performant, ce type de menace est particulièrement difficile à supprimer.
Certains ransomware ne débloque pas le PC après le paiement.

A tout ce qui sont infecté, la suppression COMPLÈTE est impossible, ainsi que la réparation du système.
Microsoft Windows 10 Entreprise Insider Preview Build 14971 x64 (10.0.14971.1000) (64 Bits)
==========================================================
Intel Pentium G3460 ~ 3,50Ghz
Intel HD Graphics ~ 1Go
Disque dur Hitachi ~ 500Go
Mémoire KingSton ~ 6Go
==========================================================
Ad-Aware Antivirus Total 2017 12.0.390.10466 Bêta 3
MalwareBytes' Premium 3.0.2.1175

Hors ligne jmimile

  • Avancé
  • ****
  • Messages: 547
  • Réputation: 11
  • Sexe: Homme
Re : Les ransomwares en long, en large et en travers
« Réponse #3 le: 26 mai 2015, 23:20 »
 ;) Merci David de Bitdefender
Le phénomène touche même les téléphones sous Android Voir l'article ici.
Quelles sont les possibilités de s’en sortir ?
– les données ne sont pas importantes ? Formatage…radicale !
– acheter un antivirus et démarrer l’ordinateur avec l’application prévue sur cd, mais ce n’est toujours évident à appliquer, surtout si on n’a pas de bonnes connaissances en informatique.
J’ai une nette préférence pour l’Antivirus Kaspersky Lab, mais je ne dis pas qu’il serait capable de déjouer toutes les tentatives d’infections, je dis qu’il est très bien conçu qu’il va bloquer la plupart de ces menaces avant qu’elles ne puissent vous atteindre MAIS, la grande différence est que si jamais vous étiez tout de même infectés, une parade efficace a été prévue depuis la version 2014 !
En effet, si vous vous retrouviez bloqué devant votre écran, une combinaison de touches a été prévue pour prévenir Kaspersky que vous êtes victime d’un Ransomware : Ctrl+Alt+Shift+F4 ou Ctrl+Alt+Del plusieurs fois.

Dès que l’une de ces deux combinaisons est utilisée, le programme lance son application de désinfection anti Ransomwares.

Quelques exemples de Pc infectés :



 8)



"Allez les gars, ne nous laissons pas abattre" Cabu
Il n'y a pas plus grande richesse que l'amitié.

Hors ligne sbast

  • Confirmé
  • ***
  • Messages: 248
  • Réputation: 7
Re : Les ransomwares en long, en large et en travers
« Réponse #4 le: 02 juin 2015, 21:42 »

Hors ligne David de Bitdefender

  • Habitué
  • **
  • Messages: 83
  • Réputation: 3
  • Hello world
    • Bitdefender
Re : Les ransomwares en long, en large et en travers
« Réponse #5 le: 04 juin 2015, 10:50 »
En effet, les ransomwares ont déjà débarqué sur Android avec Koler notamment, et un tout nouveau, repéré par les Laboratoires de Bitdefender (l'article à ce sujet sera publié aujourd'hui ou demain : http://www.bitdefender.fr/blog/).

Pas grand chose à faire en cas d'infection, la défense principale reste la prévention - ainsi que l'utilisation d'un antivirus performant.

Je publie dans un nouveau topic la partie 2 de notre dossier, et nous verrons en détail comment se protéger dans la 3ème et dernière partie ! :)