Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

cryptage

fredolerouge
#TopMembre
#TopMembre
732  

Re: cryptage

salut @jerry-kan 

 

permet moi d'être perplexe quant au ransomware sous GNU/Linux

 

la première raison est qu'il n'y a pas un GNU/Linux, mais une infinité de distributions avec chacune ses particularité

 

la seconde raison, c'est que l'accès root est désactivé par défaut et qu'une commande sudo est indispensable pour tout ce qui touche au système

 

ce qui rend la création d'un tel malware très complexe (et donc cher pour les pirates)

 

je reste donc plus sur une fausse infection dans le genre de celle qui a circulé avec les chantages au porno et le faux malware varenyki

 

d'autant que l'article de malekal (datant de 2015 quand même) est assez clair :

 

Les articles que j'ai pu voir sur le sujet signalent que Linux.Encoder.1 s'attaque à une faille de Magento. Il semble que ce soit plus un ransomware pour Magento qu'un ransomware pour Linux. Un patch Magento est à priori disponible depuis avril 2015 mais on continue à voir des tripotées de possesseur de Magento qui n'appliquent pas les mises à jour.

 

dans l'autre exemple, on voit ceci :

 

Autre point, le malware demande à un utilitaire en ligne de commande sous Windows, appelé regsrv32.exe

 

pas de .exe sous GNU/Linux

 

attention donc aux effets d'annonce

 

au passage, cela démontre aussi un autre aspect de GNU/Linux, le fait que les failles sont aussi rapidement fermées que découvertes, donc difficilement exploitables par les pirates

 

tout comme cela nous ramène à ma précédente remarque, un système qui n'est pas à jour est vulnérable

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
fredolerouge
#TopMembre
#TopMembre
730  

Re: cryptage

salut @Le_Novice 

 

@pens41  @jerry-kan  @jyjo29 

 

en effet, il y a du  et du XP, de quoi m'être pris les pieds dans le tapis

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
jerry-kan
contributeur occasionnel
703  

Re: cryptage

Bonjour @pens41 

@Le_Novice @jyjo29 

@fredolerouge 

( autant pour moi , je connais pas Linux )

---------------------------------------
Mais les symptômes de dysfonctionnement du ( XP )
Ca cadre pas !!
A mon avis ,Il y a qu ' une chose de vrai , c ' est que tout est " faux "
" que " quelque messages cryptés et un écran noir avec un XP , ça peut venir d ' un disfonctionnement du systéme puisque un arrét /redémarrage remet les choses en ordre !
seulement ,Je pense pas qu ' avec un XP on puisse accéder au site de généalogie , ni même ailleur ;
quand aux extensions des photos = sur ce site , les extensions se modifient a chaque déplacement de la photo ;
----------------
mais un ransomware n ' est pas un virus au sens strict du terme , c ' est l ' exploitation d' une faille de windows
le programme malveillant se déclanche si on utilise la fonction " ouvrir "
avant , on visualisait les photos avec " apperçu ou afficher "
malheureusement , avec windows10 ,et depuis W7 , il faut utiliser la fonction " ouvrir "
---------------------------------------------
pour la demande de rançon , il aurait été souhaitable d ' avoir une copie d ' écran
-------------------------------
Bonne journée @+

Le_Novice
#TopMembre
#TopMembre
1 558  

Re: cryptage

Salut à tous

Pour info :

Voila le genre de message (avec quelques possibles variantes) que @pens41 a du voir s'afficher sur son écran, je cite :

(Message d'origine en anglais -> traduit en Français) 

Vos fichiers sont cryptés et actuellement indisponibles.
Vous pouvez le vérifier :
Tous les fichiers de votre ordinateur ont une extension en xxxxxxx.
Soit dit en passant, il est possible de tout récupérer (restaurer), mais vous devez suivre nos instructions.
Sinon, vous ne pouvez jamais retrouver vos données.

Quelles garanties ? :
Nous sommes juste une entreprise.
Nous ne nous soucions absolument pas de vous et de vos offres, sauf pour obtenir des avantages.
Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous.
Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de renvoyer des fichiers, vous devez vous rendre sur notre site Web.
Là, vous pouvez décrypter un fichier gratuitement.
Telle est notre garantie.

Si vous ne coopérez pas avec notre service, pour nous, cela n'a pas d'importance.
Mais vous perdrez votre temps et vos données, car nous sommes les seuls à posséder la clé de décryptage.
Dans la pratique, le temps est beaucoup plus précieux que l'argent.

Comment accéder au site Web ?
Vous avez deux façons:
1 - [Recommandé] Utilisation d'un navigateur TOR !
a) Téléchargez et installez le navigateur TOR depuis ce site: xxxxxxxxxx
b) Ouvrez notre site Web: xxxxxxxxxxxxxxxxxxxxxxxxxxx
2 - Si TOR est bloqué dans votre pays, essayez d'utiliser VPN !
Mais vous pouvez utiliser notre site Web secondaire.
Pour ça:
a) Ouvrez n'importe quel navigateur (Chrome, Firefox, Opera, IE, Edge)
b) Ouvrez notre site Web secondaire: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Attention :
Le site Web secondaire peut être bloqué, c'est pourquoi la première variante est beaucoup mieux et plus disponible.

Lorsque vous ouvrez notre site Web, mettez les données suivantes dans le formulaire de saisie:
Clé: xxxxxxxxxxxxxxxxxxxxxxxxxxx

 

Bien sûr, je me répète, il ne faut surtout pas donner suite et/ou suivre ces instructions !!! 

...

pens41
contributeur
645  

Re: cryptage

Bonjour "le novice"

Oui, c'est exactement ce fichier que j'ai reçu en englais.

Hier, je suis allé à la boutique informatique, le technicien fait un nettoyage en profondeur pour que tout rentre dans l'ordre.

Il va supprimer tous les fichiers malveillants....J'attends.

Merci encore pour vos conseils, je vous tiendrai au courant de la suite.

Vous avez une question ?

Interrogez la communauté

Déjà 752966 membres inscrits 🧡

2997 personnes actuellement en ligne

Tous les membres en ligne