Attention "nouveau" type de virus très facile à activer par mégarde !

[VincentM]

(***) Titre modifié par la modération (plus conforme à la réalité)
Ancien titre: Attention "nouveau" type de virus informatique qui s'attaque aux photographies

Un virus informatique, variante du .Locky est en train de cibler spécialement la France. Après avoir ciblé la Russie.  Il se propage par mail via un fichier .doc et crypte vos données pour tenter de vous rançonner.

Dans mon cas il est arrivé dans un fichier word (.doc) que je venais de recevoir d'un éditeur pour une demande de photographies.

Cette saloperie a l'air extrêmement toxique aussi dès ce matin, les potos photographes pensez bien tous: Mises à jour et antivirus.

Pour ceux qui pensent que les virus c'est de la blague ou n'ont pas de notions informatiques:

N'ouvrez pas de pièces jointes dans vos mails (type fausses factures FRe ect). Mettez à jour tout ce que vous pouvez.

Bonne journée, un homme averti en vaut deux.

 

[VincentM]

http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Un-nouveau-rancongiciel-nomme-locky-arrive-en-France

Les informations sur le(s) virus.

[Auvergnat63]

Merci pour l'alerte, vu aussi à la télé comme on dit.

On peut scanner, à l'antivirus, un PJ sans l'ouvrir (c'est peut-être une question bête) ?

[VincentM]

Si tu as un bon antivirus il doit "checker" tes mails et séparer le bon grain de l'ivraie.

De mon coté sauvé par mon antivirus, je n'ai rien paumé et tout roule. Mais le risque est important de se faire avoir par ces nouvelles saloperies.

Mieux vaut prévenir, que guérir.

[Qdebouteille]

merci l'ami.

[Zouave15]

Merci. Je me suis méfié d'une demande reçue hier par un éditeur avec qui je ne travaillais pas, je crois que j'ai bien fait. En fait, j'ai téléphoné, et ils ne m'avaient pas envoyé de mail

[Verso92]

N'ouvrez pas de pièces jointes dans vos mails (type fausses factures FREE ect). Mettez à jour tout ce que vous pouvez.

C'est le conseil de base : il ne faut jamais ouvrir de pièce jointe provenant d'un expéditeur inconnu.
J'en ai reçu une cette semaine au boulot : je ne saurai jamais ce qu'il en retourne, ne l'ayant pas ouverte...

[Zouave15]

C'est le conseil de base : il ne faut jamais ouvrir de pièce jointe provenant d'un expéditeur inconnu.

Oui, bien sûr, mais un éditeur pour un photographe n'est pas forcément inconnu, il n'est pas anormal que l'un d'eux qui n'a jamais travaillé avec toi connaisse ton iconographie et te demande.

Il ne faut pas oublier qu'aujourd'hui, non seulement tes mails mais aussi le contenu entier de ton ordinateur est visité, et que des algorythmes de plus en plus au point peuvent te piéger sur ces bases.

C'est pour ça, qu'au-delà du conseil de base que tu rappelles, je n'ouvre jamais de pièce jointe, même en provenance d'un ami ou d'une relation professionnelle régulière. Soit ce n'est pas important, soit ça l'est et alors on peut prendre le temps de passer par un serveur. Ou bien, parfois, je me fais envoyer des copies d'écran quand c'est possible (genre, trois pages).

[VincentM]

Apparemment le virus arrive à progresser via de faux mails de fournisseurs d'accès ou de téléphonie, vous recevez votre facture, vous l'ouvrez pensant que c'est bien votre fournisseur d'accès et vous ouvrez la pièce jointe pour découvrir votre facture. Et paf.

Alors bien sur si vous recevez un message semblant émaner d'un fournisseur d'accès qui n'est pas le votre la tentative d'escroquerie est un peu grosse, mais si le mail tombe juste...

Mettez à jour vos antivirus, et vos systèmes, sortez couverts et gardez vos fichiers photos bien au chaud !

[Verso92]

En fait, il y a bien longtemps que j'ai résolu le problème à ma façon : double boot avec internet d'un côté, et "travail" (photos, bureautique, etc) de l'autre, hors internet.

[stratojs]

Une de mes règles de base est de ne jamais ouvrir une pièce jointe provenant de tiers tels que fournisseurs, banques, administrations, etc
Pour lire ces pièces jointes en réduisant les risques, il suffit d'aller les chercher sur son propre compte sur le site du fournisseur en question.

[tanguy29]

En fait, il y a bien longtemps que j'ai résolu le problème à ma façon : double boot avec internet d'un côté, et "travail" (photos, bureautique, etc) de l'autre, hors internet.

Je fais quelque chose d'à peu près similaire.
Mais je ne suis pas sûr que ça protège mes données du risque viral, puisque j'ai une partition data accessible depuis mes deux OS.

[Bru]

Et pas que les photos.
Mais toutes les données

[marco56]

Et ce virus est opérant sous linux ?

[philo_marche]

C'est le conseil de base : il ne faut jamais ouvrir de pièce jointe provenant d'un expéditeur inconnu.
J'en ai reçu une cette semaine au boulot : je ne saurai jamais ce qu'il en retourne, ne l'ayant pas ouverte...

Ta lettre de licenciement? ;-)

[geargies]

Ta lettre de licenciement? ;-)

Humour de m*rd* puissance 1000 ...

[marco56]

Humour de m*rd* puissance 1000 ...

Moi, je trouve ça drôle.

[VincentM]

En fait, il y a bien longtemps que j'ai résolu le problème à ma façon : double boot avec internet d'un côté, et "travail" (photos, bureautique, etc) de l'autre, hors internet.

Le double boot sur la même bécane ne résoudra rien je pense... Là c'est juste deux systèmes qui sauteront :-(

[VincentM]

Et pas que les photos.
Mais toutes les données

Bien sur toutes les données mais non pas en ciblant le système comme souvent dans le cas de nombreux virus mais les contenus, dont les photographies.

[baséli]

Soit ça l'est et alors on peut prendre le temps de passer par un serveur.

Ça ne change strictement rien.

[Zouave15]

Ça ne change strictement rien.

Si, car ce n'est pas la pièce envoyée par un tiers que tu récupères, mais celle qui a été mise intentionnellement (un coup de téléphone a le même effet). Bien sûr, si elle est aussi vérolée...

[philo_marche]

Humour de m*rd* puissance 1000 ...

C'était juste un petit clin d'œil à Verso92. Petite blagounette à deux balles...
Pour suivre régulièrement ses interventions sur ce forum, je sais très bien que, fort heureusement, son emploi n'est pas en danger. 

Il est vrai que, toi, le célèbre écrivain, tu es un grand spécialiste de l'humour, mais le tien finit souvent aux oubliettes. 

[jmd2]

Dans mon cas il est arrivé dans un fichier word (.doc) que je venais de recevoir d'un éditeur pour une demande de photographies.
 

qu'est-il arrivé à ton PC ?
qu'as-tu fait ?

merci

(la première et dernière fois où un virus a pourri mon  PC, il y a des années, c'était un virus que j'avais créé. Mais mal maîtrisé  )

[geargies]

C'était juste un petit clin d'œil à Verso92. Petite blagounette à deux balles...
Pour suivre régulièrement ses interventions sur ce forum, je sais très bien que, fort heureusement, son emploi n'est pas en danger. 

Il est vrai que, toi, le célèbre écrivain, tu es un grand spécialiste de l'humour, mais le tien finit souvent aux oubliettes. 

.. Je vois que tu ne comprends pas tout, hein ? ..

[Nica]

Ta lettre de licenciement? ;-)

[baséli]

Si, car ce n'est pas la pièce envoyée par un tiers que tu récupères, mais celle qui a été mise intentionnellement (un coup de téléphone a le même effet). Bien sûr, si elle est aussi vérolée...

Ben le tiers te l'aurait aussi mise intentionnellement dans son mail sans se faire suer à passer par un serveur, et tout aussi vérolée.

[Auvergnat63]

Bon on s'en sort comment d'un tel type de virus, en admettant que les mesures préventives ne sont pas efficaces ?

[Zouave15]

Ben le tiers te l'aurait aussi mise intentionnellement dans son mail sans se faire suer à passer par un serveur, et tout aussi vérolée.

Oui, mais en fait je parlais d'autre chose (du cas qui m'est arrivé) : l'envoi d'une pièce jointe par un soi-disant éditeur qui ne m'avait rien envoyé du tout, en réalité. Ce n'est donc pas tant le coup du serveur, mais le fait de vérifier qu'il y a bien eu envoi.

Par ailleurs, lors d'un envoi sollicité entre deux partenaires, une pièce jointe peut-elle se trouver parasitée ? Et, dans tous les cas, tu sembles dire qu'il n'y a pas meilleure sécurité via un serveur (avec code) ?

[Yves2b]

Bon on s'en sort comment d'un tel type de virus, en admettant que les mesures préventives ne sont pas efficaces ?

Si on parle bien du "ransomware" Locky, on peut certes l'éradiquer "facilement" de son PC ...

Mais c'est une toute autre affaire de retrouver les fichiers qu'il aura pu crypter ...
D'après ce que j'ai lu, il n'y a pas d'autre solution que de payer 

(je connais au moins une collectivité qui a débourser dernièrement 1.600 euros pour cela ...)

[Auvergnat63]

Si on parle bien du "ransomware" Locky, on peut certes l'éradiquer "facilement" de son PC ...

Mais c'est une toute autre affaire de retrouver les fichiers qu'il aura pu crypter ...
D'après ce que j'ai lu, il n'y a pas d'autre solution que de payer 

(je connais au moins une collectivité qui a débourser dernièrement 1.600 euros pour cela ...)

Bref ca craint vraiment si en préventif, on n'arrive pas à l'éradiquer. En curatif et contrairement à beaucoup de virus on ne peut guère s'en sortir visiblement.

[Verso92]

(je connais au moins une collectivité qui a débourser dernièrement 1.600 euros pour cela ...)

Il y a des incompétents partout...

[CTibo]

au taf nous en sommes à 6 attaques en 1 an

CryptoLocker et maintenant Locky.

A chaque fois des pièces jointes ouvertes par des utilisateurs "inconséquents"
résultats à chaque fois : entre 30000 et 290 000 fichiers cryptés sur les serveurs de fichiers ( travail impossible sans les partages de fichiers - 2000 postes)

Les sauvegardes sont restaurées, mais on perd souvent le travail de la journée en cours sur les fichiers modifiés. Le fautif est aussi "puni" toutes les données non sauvegargées sur son postes sont perdues.

Nos seules solutions pour le moment :
informations et alertes données aux utilisateurs ( pour ne pas déclencher Locky et aussi pour nous avertir dès l'alerte / coupure du poste immédiate)
surveillance accrue de nos robots de sauvegarde

[jmd2]

le problème c'est que pour conduire, il faut apprendre avec un pro (au moins en partie) et passer un test assez sévère
alors qu'on confie des PC à n'importe qui sans l'avoir formé 

[Auvergnat63]

au taf nous en sommes à 6 attaques en 1 an

CryptoLocker et maintenant Locky.

A chaque fois des pièces jointes ouvertes par des utilisateurs "inconséquents"
résultats à chaque fois : entre 30000 et 290 000 fichiers cryptés sur les serveurs de fichiers ( travail impossible sans les partages de fichiers - 2000 postes)

Les sauvegardes sont restaurées, mais on perd souvent le travail de la journée en cours sur les fichiers modifiés. Le fautif est aussi "puni" toutes les données non sauvegargées sur son postes sont perdues.

Nos seules solutions pour le moment :
informations et alertes données aux utilisateurs ( pour ne pas déclencher Locky et aussi pour nous avertir dès l'alerte / coupure du poste immédiate)
surveillance accrue de nos robots de sauvegarde

Les anti virus sont impuissants ? Ou leur mise à jour tarde à prendre en compte ces nouveaux virus ?

[Yves2b]

Les anti virus sont impuissants ? Ou leur mise à jour tarde à prendre en compte ces nouveaux virus ?

Le plus souvent c'est l'utilisateur qui ne met pas à jour son antivirus ...
Verso92 l'a dit : "il y a des incompétents partout" 

[Zouave15]

Verso92 l'a dit : "il y a des incompétents partout"  

Le problème, c'est qu'on est, par force, incompétent dans de multiples domaines. Et que, bien souvent, on ne le sait même pas, ou qu'on en minore la gravité. Pour les virus informatiques, comme pour la santé ou sur la route, par exemple. L'information ne suffit pas, c'est en effet la formation qui est nécessaire.

[voxpopuli]

Le seul moyen de se protéger contre la perte est de faire des sauvegardes complètes (sur 2 DD) des données de son PC. Le reste, logiciels ou système d'exploitation on les retrouve facilement.

Et de ne pas laisser les disques de sauvegardes connectés. 

[jesus]

Korben a fait un très bon article http://korben.info/locky-quil-y-a-a-savoir-malware-moment.html

[phulax]

Le seul moyen de se protéger contre la perte est de faire des sauvegardes complètes (sur 2 DD) des données de son PC. Le reste, logiciels ou système d'exploitation on les retrouve facilement.

Et de ne pas laisser les disques de sauvegardes connectés. 

faut juste pas que le machin attende deux semaines avant de se déclencher.

[CTibo]

Les anti virus sont impuissants ? Ou leur mise à jour tarde à prendre en compte ces nouveaux virus ?

non antivirus impuissants

il faut se souvenir que le mail reçu ne contient pas de virus

le code malveillant s'exécute a l'ouverture de le pièce jointe et va charger sur le net ce virus
ensuite il attaque tous les partages et crypte les fichiers
il dépose ensuite un message très explicite dans chaque dossier ou il a œuvré, en très bon français , la méthode pour payer

crypto-locker le faisait même en 4 exemplaires : page web / fichier txt, image JPG et document word

pour le moment c'est imparable

chose intéressante les fichiers cryptés permettent en regardant ses droits de remonter a la personne ayant ouvert cette pièce jointe, on lui tombe sur le poil  ... mais le mal est fait .
la méthode a vertu curative car les gens sont plus conscients du problème ( même si c'est par peur d'être découvert et non pas le boulot que ça nous donne ...)

[ORION]

Ta lettre de licenciement? ;-)

Il est retraité...

[dioptre]

non antivirus impuissants

il faut se souvenir que le mail reçu ne contient pas de virus

le code malveillant s'exécute a l'ouverture de le pièce jointe et va charger sur le net ce virus
ensuite il attaque tous les partages et crypte les fichiers
il dépose ensuite un message très explicite dans chaque dossier ou il a œuvré, en très bon français , la méthode pour payer

crypto-locker le faisait même en 4 exemplaires : page web / fichier txt, image JPG et document word

pour le moment c'est imparable

chose intéressante les fichiers cryptés permettent en regardant ses droits de remonter a la personne ayant ouvert cette pièce jointe, on lui tombe sur le poil  ... mais le mal est fait .
la méthode a vertu curative car les gens sont plus conscients du problème ( même si c'est par peur d'être découvert et non pas le boulot que ça nous donne ...)

Si tu as une sauvegard bootable faite avant l'infection tu es sauvé, non ?

[voxpopuli]

faut juste pas que le machin attende deux semaines avant de se déclencher.

Dans la mesure où ta sauvegarde n'est pas bootable et pas connectée je ne vois pas le risque. Sauf à si la pièce jointe infectée a été sauvegardée elle aussi et qu'on l'active après avoir tout réinstallé ... mais là intervient la deuxième sauvegarde ... Après, si on fait la même chose sur le deuxième disque 

[titisteph]

L'intitulé de ce fil est un peu trompeur. Le virus ne s'attaque pas spécifiquement aux photos, mais à tout l'ordinateur. Vous me direz, le résultat est le même!

Au fait, savez-vous s'il fonctionne aussi sur MAC?

(***) Remarque pertinente.
Titre modifié par la modération

[CTibo]

ces crypto xxxx s'attaquent a tous fichiers bureautique et photo du moment ou le partage est fait avec l'utilisateur qui le déclenche

avec 2000 postes et plus de 200 serveurs .... on a de quoi partager du fichier  

[poppins92]

En fait, il y a bien longtemps que j'ai résolu le problème à ma façon : double boot avec internet d'un côté, et "travail" (photos, bureautique, etc) de l'autre, hors internet.

perso j ai un ordi connecté pour internet
et j ai un autre ordi (simple) pour bosser
aucune connection a internet

nikel
aucun souci

[Bob74]

Les anti virus sont impuissants ? Ou leur mise à jour tarde à prendre en compte ces nouveaux virus ?

Non, les antivirus ne tardeNT pas à prendre en compte ce genre de virus mais, lorsqu'ils constatent leur présence, c'est souvent trop tard et le mal est déjà commencé voir complètement fait.
L'antivirus supprime ce virus mais ne réactive pas les dossiers.

Il faut savoir que ces logiciels malveillants vont s'attaquer au système en commençant par le disque C: et les dossiers par ordre alphabétique.

Depuis la fin de l'année dernière nous en avons rencontré une dizaine. Souvent les antivirus les avaient détectés et supprimés, mais les fichiers (dossiers bureautique et photos) étaient soit en partie, soit tous corrompus.
Aucun moyen de les remettre en ordre, sauf à avoir fait des sauvegardes régulières sur un autre support externe au PC.
Le logiciel malveillant propose d'envoyer contre payement une clé de décryptage. Certains proposent même un essai gratuit sur un fichier. Le temps de remise en ordre d'un simple fichier texte est de +/- 20 minutes. Alors, s'il y a plusieurs milliers de fichiers corrompus...

[CTibo]

oui, l'avant dernière attaque nous a crypté 290 000 fichiers

bien sûr, notre soucis ne se porte pas sur ce que cela couterait ni combien de temps cela mettrait.

notre attention va vers la surveillance de nos systèmes de sauvegarde et le rappel a nos utilisateurs : Débranchez tout , prévenez nous

après cela les restaurations sont faites avec certaines priorités.

et aussi, nous n'avons aucun risque qu'un utilisateur tente de payer pour récupérer des fichiers de travail ...

[M@kro]

En fait, il y a bien longtemps que j'ai résolu le problème à ma façon :
double boot avec internet d'un côté, et "travail" (photos, bureautique, etc) de l'autre, hors internet.

Comme je te l'avais déjà dit, cela n'est d'aucune utilité d'avoir un dual boot de 2 Windows.
Par contre, un dual boot (ou virtualisation) avec Linux pour le net et Windows pour la photo, ok.

[Auvergnat63]

oui, l'avant dernière attaque nous a crypté 290 000 fichiers

bien sûr, notre soucis ne se porte pas sur ce que cela couterait ni combien de temps cela mettrait.

notre attention va vers la surveillance de nos systèmes de sauvegarde et le rappel a nos utilisateurs : Débranchez tout , prévenez nous

après cela les restaurations sont faites avec certaines priorités.

et aussi, nous n'avons aucun risque qu'un utilisateur tente de payer pour récupérer des fichiers de travail ...

[Bleuvague]

Quand on gère plusieurs To d'images, ce genre de chose à de quoi vous procurez des nuits blanches.

Première règles en effet ne jamais ouvrir de pièce-jointe, mais on est jamais à l'abri !

Envoyant quotidiennement des images à mes clients, je suis obligé d'avoir un accès au web sur ma station de travail.
J'ai donc mis en œuvre un sytème de backup un peu lourd-dingue certes, mais qui me semble assez fiable en voici la recette pour ceux que cela intéresse.

Tous les images "courantes" environ 3To sont stockées sur un Nas en Raid appelons-le Nsa 1.
Chacune des prises ethernet du Nas 1 (il en compte 2) sont reliées à leur propre réseau. Le réseau 1 à un accès à internet, le réseau 2 est hors accès web.

Une fois par semaine le Nas 1 va se sauvegarder sur un Nas 2 situé sur le réseau 2. Le Nas 2 ne s'allume automatiquement pour cette sauvegarde et s'éteint ensuite. Il est donc éteint (mode veille profond)  le reste du temps.

Une fois par semaine (j'ai divisé la semaine en 2) le Nas 1 se sauvegarde via le web sur un Nas distant en raid  (appelons-le Nas 3).
Les Nas 1 et 2 sont des qnap et le Nas 3 est un Synology.

Les bases de donnés Lightroom suivent le même processus de sauvegarde mais une fois tous les 15 jours.

Avec ce système je préviens du moins les problèmes matériels, le vol et le feu, maintenant pour les attaques Locky... J'espère un peu tout de même!

[VincentM]

L'intitulé de ce fil est un peu trompeur. Le virus ne s'attaque pas spécifiquement aux photos, mais à tout l'ordinateur. Vous me direz, le résultat est le même!

Au fait, savez-vous s'il fonctionne aussi sur MAC?

Ici nous sommes des photographes, et comme le virus s'attaque aux données personnelles j'ai pensé qu'il serait important de prévenir.. Mais si vous préférez vérifier par vous même s'il s'attaque à vos fichiers photographiques ou pas, libre à vous...

(***) Remarque pertinente.
Titre modifié par la modération

Ici nous sommes des photographes, et comme le virus s'attaque aux données personnelles j'ai pensé qu'il serait important de prévenir.. Mais si vous préférez vérifier par vous même s'il s'attaque à vos fichiers photographiques ou pas, libre à vous...

[Gepô]

Bonjour

Un petit nouveau http://korben.info/petya-ransomware.html

[Verso92]

Comme je te l'avais déjà dit, cela n'est d'aucune utilité d'avoir un dual boot de 2 Windows.
Par contre, un dual boot (ou virtualisation) avec Linux pour le net et Windows pour la photo, ok.

Je suis toujours surpris de constater que certains connaissent mieux que moi mes besoins...
Le XP32 qui me sert pour internet me permet également de faire tourner mes deux Coolscan SCSI (et sous Linux, je ne sais pas faire).

[Samoreen]

Le XP32 qui me sert pour internet me permet également de faire tourner mes deux Coolscan SCSI...

Je fais tourner sans aucun problème le Coolscan LS-2000 de mon club sous Windows 7 64-bit (avec Vuescan mais avec Nikon Scan ça doit fonctionner aussi). J'ai juste eu à réécrire un .INF adéquat pour la carte carte Adaptec AHA-2930CU livrée avec les CoolScan SCSI. Si la carte est différente, une petite modification du .INF sera nécessaire.

Il est dispo ici sur mon compte Dropbox : https://dl.dropboxusercontent.com/u/55479279/aha-2930CU.zip

Il suffit de copier les 3 fichiers de l'archive dans \Windows\INF, de cliquer-droit sur le .INF et de choisir Installer. La carte SCSI et par conséquent le scanner devrait être reconnus au prochain reboot. Pour utiliser avec Nikon Scan installer la dernière version du logiciel (4.03 pour Vista) en décochant la case installation des pilotes.

[Papy Boum]

Un de plus : http://korben.info/jigsaw-ransomware.html

[SeSy]

Pour ceux que cela intéresse un peu de contenu sur Locky : https://www.lexsi.com/securityhub/comment-creer-un-vaccin-contre-le-ransomware-locky/

[Nerva]

La première des précautions est déjà de ne pas faire une confiance aveugle aux NAS et autres systèmes de sauvegarde qui restent connectés en permanence, mais plutôt utiliser plusieurs disques durs amovibles qu'on ne connecte qu'au moment des transferts et qu'on déconnecte une fois le travail terminé.

[Labuzan]

La première des précautions est déjà de ne pas faire une confiance aveugle aux NAS et autres systèmes de sauvegarde qui restent connectés en permanence, mais plutôt utiliser plusieurs disques durs amovibles qu'on ne connecte qu'au moment des transferts et qu'on déconnecte une fois le travail terminé.

+1

[SeSy]

La première des précautions est déjà de ne pas faire une confiance aveugle aux NAS et autres systèmes de sauvegarde qui restent connectés en permanence, mais plutôt utiliser plusieurs disques durs amovibles qu'on ne connecte qu'au moment des transferts et qu'on déconnecte une fois le travail terminé.

C'est tellement contextuel aux besoins et aux connaissances des personnes concernées qu'une telle règle ne peut être généralisée.

[Franciscus Corvinus]

Le problème, c'est qu'on est, par force, incompétent dans de multiples domaines. Et que, bien souvent, on ne le sait même pas, ou qu'on en minore la gravité. Pour les virus informatiques, comme pour la santé ou sur la route, par exemple. L'information ne suffit pas, c'est en effet la formation qui est nécessaire.

Il y a des compagnies qui non seulement font une formation mais aussi envoient des faux e-mails de phishing ou virus: quand l'employé les ouvre ou clique sur le lien, il a droit a un gentil rappel a l'ordre. Un peu trop de rappels et "ils" se penchent sur son cas de maniere sérieuse. C'est tres efficace. 

[jesus]

En fait, il y a bien longtemps que j'ai résolu le problème à ma façon : double boot avec internet d'un côté, et "travail" (photos, bureautique, etc) de l'autre, hors internet.

Sur la même machine ?
Pour ce type de virus, ce n'est pas une protection, et même les machines en réseaux peuvent être cryptées.

[SeSy]

Sur la même machine ?
Pour ce type de virus, ce n'est pas une protection, et même les machines en réseaux peuvent être cryptées.

Si tes partitions ne sont pas montées et/ou planquées au load tu risques peu.

[Intrefik]

Virus Crypto se multiplient comme des champignons après la pluie, par exemple, le dernier Thor http://myspybot.com/thor-virus-files/ virus a conduit à l'infection de 50 mille ordinateurs. Et le fabricant du système d'exploitation ne peut pas répondre rapidement, seules les sauvegardes aident. Pour l'escroquerie est un système très pratique. Le seul moyen de sortir - d'interdire Bitcoin en Europe.