- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Hameçonnage rançongiciel
Vous avez une question ?
Interrogez la communautéHameçonnage rançongiciel
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour à tous,
Je visite de temps en temps le site du CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques), URL http://www.cert.ssi.gouv.fr/ que j'ai rangé dans mes marque-pages.
Une alerte récente mentionne une campagne de hameçonnage avec rançongiciel ("ransomware") en cours. Un rançongiciel est un fichier exécutable malveillant souvent caché en pièce jointe d'un mail qui chiffre les données de l'ordinateur ciblé et qui exige ensuite le versement d'une rançon pour recevoir la clé de déchiffrement (cette dernière sans garantie).
Vous trouverez le détail de ces informations sur http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-003/index.html .
D'autres infos sur les sites mentionnés dans la page du CERT-FR (malheureusement en anglais) :
http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information
Que tout cela ne vous empêche pas de passer une bonne journée !
— Quelle est la différence entre un corbeau ? — Aucune, leurs deux pattes sont semblables, surtout l'une.
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour onclesophocle qui a écrit :
-----------------
P.S. Dois-je accepter comme solution ma réponse à mon propre fil ?
-----------------
Oui, tu peux !
Aucun problème !
Bon week-end !
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hameçonnage rançongiciel
Bonjour onclesophocle
Bonne initiative que tu as eue
Cela fait plusieurs jours qu’on en parle sur le net ; je comptais faire un dossier
Lire aussi sur Malekal
ransomware/rançongiciels chiffreurs de fichiers
Le rançongiciel chiffreur CTB-Locker devient plurilingue
Et attention à vos messageries, lire sur Dr.Weeb
CTB-Locker se propage via la messagerie
Puisque tu transmets un lien de BleepingComputer, la traduction de ton lien,
prévoir Rkill
http://www.bleepingcomputer.com/download/rkill/
qui peut permettre de débloquer les dossiers cryptés, et ou les logiciels qui le détectent,
téléchargez le .exe, mais surtout les .com. ou . Scr.
voir plus bas à = > RKill download links:
Voir cette vidéo de Malekal, qui permet de débloquer Malwarebytes Anti-Malware avec RKill
https://www.youtube.com/watch?v=AftekgpqUHE#t=27
et ici
http://forum.malekal.com/rkill-t26467.html
un autre tutoriel
http://fr.stealthsettings.com/rkill-va-ajuta-sa-scapati-de-procesele-malware-din-sistem.html
comme toujours sauvegarder, sauvegarder, sauvegarder vos documents sur un disque dur externe, on ne le redira jamais assez
================
Pour info, pour les utilisatrices / utilisateurs de l’Antivirus Orange
après plusieurs tests, tous les liens transmis par le CERT-FR http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-003/index.html
sont bloqués par l’antivirus,
en théorie nous sommes protégés, mais il y aura toujours les curieux qui ont le clic impulsif
bon fin d’après midi, et bon fin de setmana ;
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hameçonnage rançongiciel
Bonjour toutes et tous
Bonjour onclesophocle
Un complément
Maintenir votre système d'exploitation (Windows) et vos applications à jour
Votre navigateur : MS Internet Explorer, Firefox, Chrome, Opera, etc.
Vos applications : Java Runtime, Adobe Acrobat Reader, Adobe Flash Player, Quicktime Video Player, votre lecteur média (VLC, iTunes, Windows Media Player) et autres plugings des navigateurs
Un exemple sur Emisoft comment les Ransomwares ou Rançongiciels exploitent les failles d’anciennes versions, non mises à jour
- http://www.emsisoft.fr/fr/kb/articles/tec130121/?ref=news130121&utm_source=newsletter&utm
Extrait :
Afin d'éviter des infections causées par ce genre de rançongiciels, il est très important d'assurer que Windows ainsi que tout logiciel fourni par des tiers installés sur votre ordinateur soient à jour à tout moment. Java et Adobe Reader en particulier, car ce sont des logiciels très souvent exploités par les logiciels malveillants étant donné qu'ils sont installés sur une très grande quantité de systèmes et de nombreux utilisateurs se contentent de versions obsolètes.
Lire aussi pour complément sur ces nuisibles
- http://www.emsisoft.fr/fr/kb/articles/tec110801/
lire sur Malekal : Le danger des failles de sécurité
http://forum.malekal.com/danger-des-failles-securite-t3452.html
bon diumenge
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hameçonnage rançongiciel
Bonjour,
Pour information,
Voir sur le site de PCAstuces le traitement d'une infection par CTB-Locker
http://forum.pcastuces.com/fichiers_cryptes-f25s73969.htm
L'infection peut être neutralisée mais les fichiers cryptés sont définitivement perdus
Bon dimanche
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hameçonnage rançongiciel
Bonjour
Désolé pour PB60, encore une fois
On peut récupérer des dossiers avec Shadow Explorer, qui se télécharge ici
http://www.shadowexplorer.com/downloads.html
des tutoriels
surtout celui-ci = > CTB-Locker récupérer vos fichiers avec Shadow Explorer
http://christians-steffen.fr/ctb-locker-recuperer-vos-fichiers-avec-shadow-explorer/
et ces deux
http://sospc.name/shadow-explorer-recuperer-une-ancienne-version-dun-fichier-par-charly/
http://www.vista-xp.fr/forum/topic2425.html
Puisque tu es inscrit sur PC-Astuce,il te reste à transmettre ces liens, on le sait que tu es inscrit
Bon dimanche
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hameçonnage rançongiciel
Re,
Jaime.R
Je ne m'adressais pas particulièrement à toi mais à l'ensemble des lecteurs de ce Forum. En fait je n'ai fait que reprendre les arguments de Australien, que je salue s'il nous lit,
et comme j'aurais tendance à lui faire confiance
je cite :
" L'infection CTB-Locker et d'autres sont neutralisés mais les fichiers cryptés sont définitivement perdus...
Il y a beaucoup d’outils développés pour décrypter les fichiers cryptés par d’autres logiciels malveillants, mais ils ne sont pas capables à l'heure actuelle de décrypter les fichiers cryptés par CTB Locker.
Aussi tous les outils de décryptage qui ont été publiées par diverses entreprises pour d'autres programmes malveillants ne fonctionneront pas avec cette infection.
....cependant il reste une chance de récupérer une sauvegarde de leurs versions antérieures.(cette chance est minime mais j'ai au moins un cas dans les derniers jours pour lequel cela à fonctionner et même deux en comptant mes tests personnels)
.....
Quand ceci est fait, téléchargez et installez Shadow Explorer.
Lien de téléchargement : Latest version ShadowExplorer 0.9 Installer
Prenez lecture de ce guide afin de récupérer dans le point de sauvegarde le plus récent une copie des fichiers cryptés.
Guide : Shadow Explorer: Récupérer une ancienne version de fichier
Le dossier cible sera donc le dossier "Backup" sur la partition D.
Note : Seules les versions de fichiers enregistrées dans les points de restauration système seront accessibles. Autrement dit, si vous avez modifié un fichier 3 fois en 1 heure, il y a de fortes chances que vous n'ayez accès qu'à la version originale du fichier et pas aux versions intermédiaires. Pour les mêmes raisons, vous ne pourrez pas remonter une version de fichier vieille de plusieurs mois, les points de restauration ayant une durée de vie limitée. "
Lire la suite dans le fil que j'ai indiqué
J'ai vu que tu participais dans le fil qu''il a ouvert le 03 Février sur le traitement de CTB-Loker-citronni
http://www.forum.nicolascoolman.fr/alerte-securite-ctb-loker-critroni-t886.html
comme tu m'interpelles si gentiment je te suggère de lui communiquer tes liens de Shadow explorer, d'ailleurs pourquoi ne l'as tu pas fait ce matin à 11:06 ? C'est vrai que sa réponse à tes commentaires a été un peu brève...
un nouveau cas en cours de traitement :
http://www.forum.nicolascoolman.fr/ordinateur-infecter-par-ctb-locker-t907.html
Passe quand même une bonne fin d'après midi
L'important c'est le partage des connaissances.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hameçonnage rançongiciel
bonjour,
dans la lignée
http://www.zataz.com/dans-la-peau-dun-ransomware/#axzz3RIkf98Dr
http://www.generation-nt.com/ransomware-france-cert-fr-phishing-ctb-locker-actualite-1911693.html
mais aussi
cdt,
keep calm and stay connected
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hameçonnage rançongiciel
Bonjour à tous
Je reçois aujourd'hui un mail de la Communauté Orange ayant pour objet : " La réponse de la communauté vous a-t-elle aidé ? " au sujet du fil "Hameçonnage rançongiciel" que j'ai ouvert et me suggérant d'accepter une réponse comme solution.
En fait, j'ai voulu relayer une alerte émise par le CERT-FR et reprise également par plusieurs médias. Il n'y a donc pas à proprement parler de solution à approuver puisque je ne cherche pas une solution à un problème.
Que faire ?
Cdlt
P.S. Dois-je accepter comme solution ma réponse à mon propre fil ? :catlol:
— Quelle est la différence entre un corbeau ? — Aucune, leurs deux pattes sont semblables, surtout l'une.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour onclesophocle qui a écrit :
-----------------
P.S. Dois-je accepter comme solution ma réponse à mon propre fil ?
-----------------
Oui, tu peux !
Aucun problème !
Bon week-end !
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Hameçonnage rançongiciel
Bonjour @Paule
@Paule a écrit :
Oui, tu peux !
Aucun problème !
Bon week-end !
Finalement, comme je suis trop modeste, je dirais que c'est toi qui m'a donné la solution...
Bon dimanche !
— Quelle est la différence entre un corbeau ? — Aucune, leurs deux pattes sont semblables, surtout l'une.