IPB

Bienvenue invité ( Connexion | Inscription )

> Un ransomware a été distribué via des régies publicitaires, Réactions à la publication du 18/03/2016
Options
Lionel
posté 18 Mar 2016, 00:00
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 526
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
Trendmicro a découvert une nouvelle attaque perpétrée aux Etats-Unis et ayant potentiellement touché des dizaines de milliers d'utilisateurs.
L'attaque s'est passée en deux temps. Elle a commencé par viser des régies publicitaires qui sont devenues des vecteurs d'infection en envoyant du code malveillant à des PC. Ce code, exploitant plusieurs failles de Flash, a permis d'installer sur ces machines un de ces sinon fameux mais tout du moins de plus en plus généralisé ransomwares.
Pour rappel, ces logiciels vont chiffrer l'intégralité des données d'une machine et exiger une rançon pour récupérer le mot de passe permettant d'y accéder.

A part désactiver Flash, il est difficile de se protéger de ce genre d'attaque, d'autant plus que la simple visite d'un site vecteur suffit à lancer l'installation du code malveillant.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
macmacmac
posté 19 Mar 2016, 19:55
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 751
Inscrit : 18 Nov 2004
Lieu : Suisse
Membre no 27 214
Hello,

Merci de la réponse. C'est plus redoutable que je ne le pensais.
Et si on a une sauvegarde des machines, on peut repartir depuis? Où ça va crypter même en amont et ne pas pouvoir remettre un système?

Macmacmac


--------------------
Mac mini M2 8C CPU/10C GPU/8Go RAM - OS Sequoia (pour Madame)
Mac Studio M2 Max - OS Sequoia (pour moi)

J'ai été lourdement hospitalisé et l'info n'est pas facile à assimiler. Alors merci de votre clarté et surtout patience avec moi.
Go to the top of the page
 
+Quote Post
No6
posté 20 Mar 2016, 02:55
Message #3


Oui ?
*****

Groupe : Membres
Messages : 3 889
Inscrit : 24 Jun 2003
Lieu : BZH
Membre no 8 224
Citation (macmacmac @ 19 Mar 2016, 19:55) *
Merci de la réponse. C'est plus redoutable que je ne le pensais.
Et si on a une sauvegarde des machines, on peut repartir depuis? Où ça va crypter même en amont et ne pas pouvoir remettre un système?

Quand on a une machine infectée il faut rebooter avec un autre systeme
par exemple sur le système en CD/DVD, voir sous un linux

Mais Si le BIOS / UEFI est infecté aussi il faut démonter le disque dur et le traiter avec une autre machine.

en principe les ransonware ne vont pas jusque la


--------------------
"Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan)
Go to the top of the page
 
+Quote Post
macmacmac
posté 20 Mar 2016, 07:48
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 751
Inscrit : 18 Nov 2004
Lieu : Suisse
Membre no 27 214
Citation (No6 @ 20 Mar 2016, 02:55) *
Citation (macmacmac @ 19 Mar 2016, 19:55) *
Merci de la réponse. C'est plus redoutable que je ne le pensais.
Et si on a une sauvegarde des machines, on peut repartir depuis? Où ça va crypter même en amont et ne pas pouvoir remettre un système?

Quand on a une machine infectée il faut rebooter avec un autre systeme
par exemple sur le système en CD/DVD, voir sous un linux

Mais Si le BIOS / UEFI est infecté aussi il faut démonter le disque dur et le traiter avec une autre machine.

en principe les ransonware ne vont pas jusque la

Merci!


--------------------
Mac mini M2 8C CPU/10C GPU/8Go RAM - OS Sequoia (pour Madame)
Mac Studio M2 Max - OS Sequoia (pour moi)

J'ai été lourdement hospitalisé et l'info n'est pas facile à assimiler. Alors merci de votre clarté et surtout patience avec moi.
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- Lionel   Un ransomware a été distribué via des régies publicitaires   18 Mar 2016, 00:00
- - rimshot   En meme temps qui a flash sur son ordi de nos jour...   18 Mar 2016, 00:13
|- - divoli   Citation (rimshot @ 18 Mar 2016, 00:13) E...   18 Mar 2016, 00:17
|- - No6   Citation (rimshot @ 18 Mar 2016, 00:13) E...   18 Mar 2016, 01:02
||- - lolo-69   Citation (No6 @ 18 Mar 2016, 01:02) Citat...   18 Mar 2016, 05:18
|- - ABACA   Citation (rimshot @ 18 Mar 2016, 00:13) E...   18 Mar 2016, 08:55
- - quietude   de fait, les bloqueurs de pub ont un avantage.   18 Mar 2016, 00:51
- - djdoxy   Dans le registre de la diffusion des logiciels mal...   18 Mar 2016, 07:47
- - Mayeric   @Nikon, Ça devient quand même rare, non ? Ça f...   18 Mar 2016, 07:50
- - Me_G   Bonjour, Je suis tombé "par hasard" su...   18 Mar 2016, 09:37
- - Macbox   A tous ceux qui crient qu'utiliser Flash Playe...   18 Mar 2016, 09:54
|- - yponomeute   Citation (Macbox @ 18 Mar 2016, 09:54) A ...   18 Mar 2016, 10:48
||- - Ze Clubbeur   Citation (yponomeute @ 18 Mar 2016, 10:48...   18 Mar 2016, 13:12
||- - captaindid   Citation (yponomeute @ 18 Mar 2016, 10:48...   18 Mar 2016, 15:51
|||- - yponomeute   Citation (captaindid @ 18 Mar 2016, 15:51...   18 Mar 2016, 16:33
|||- - divoli   Citation (captaindid @ 18 Mar 2016, 15:51...   18 Mar 2016, 18:14
||- - Macbox   Citation (yponomeute @ 18 Mar 2016, 10:48...   18 Mar 2016, 18:43
||- - yponomeute   Citation (Macbox @ 18 Mar 2016, 18:43) [....   18 Mar 2016, 19:16
||- - Macbox   Citation (yponomeute @ 18 Mar 2016, 19:16...   18 Mar 2016, 20:00
||- - yponomeute   Citation (Macbox @ 18 Mar 2016, 20:00) Ci...   18 Mar 2016, 20:04
|- - linus   Citation (Macbox @ 18 Mar 2016, 09:54) A ...   19 Mar 2016, 22:08
- - Homer Simpson   De l'intérêt supplémentaire de bloquer les ...   18 Mar 2016, 10:30
- - Licorne31   Bof... Après avoir passé quelques mois à laiss...   18 Mar 2016, 12:57
- - FolasEnShort   "Flash Blocker" et le tour est joué.   18 Mar 2016, 18:59
- - Sgt.Pepper   Certains ici ont la langue bien pendue. De quo...   18 Mar 2016, 19:18
- - yponomeute   On parle pas de Flash Gordon ?   18 Mar 2016, 19:19
|- - FolasEnShort   Citation (yponomeute @ 18 Mar 2016, 19:19...   18 Mar 2016, 19:25
- - Sgt.Pepper   L'anti yeux rouges ?   18 Mar 2016, 19:23
|- - yponomeute   Citation (Sgt.Pepper @ 18 Mar 2016, 19:23...   18 Mar 2016, 20:00
- - Sgt.Pepper   Y'a aussi Flash-Ball, qui en a de grosses.   18 Mar 2016, 19:36
- - scoch   Le plugin Flash Player est installé sur un nombre...   18 Mar 2016, 23:15
- - castor74   Mouais. On se trompe facilement de coupable, dans ...   19 Mar 2016, 08:41
- - macmacmac   Hello, Citation (Lionel @ 18 Mar 2016, 00...   19 Mar 2016, 09:16
- - No6   @ macmacmac Les Ransonwares cryptent tout ce qu...   19 Mar 2016, 19:29
- - macmacmac   Hello, Merci de la réponse. C'est plus redou...   19 Mar 2016, 19:55
- - No6   Citation (macmacmac @ 19 Mar 2016, 19:55)...   20 Mar 2016, 02:55
- - macmacmac   Citation (No6 @ 20 Mar 2016, 02:55) Citat...   20 Mar 2016, 07:48

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 31st July 2025 - 03:55
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.