Attention "nouveau" type de virus très facile à activer par mégarde !

[baséli]

Si, car ce n'est pas la pièce envoyée par un tiers que tu récupères, mais celle qui a été mise intentionnellement (un coup de téléphone a le même effet). Bien sûr, si elle est aussi vérolée...

Ben le tiers te l'aurait aussi mise intentionnellement dans son mail sans se faire suer à passer par un serveur, et tout aussi vérolée.

[Auvergnat63]

Bon on s'en sort comment d'un tel type de virus, en admettant que les mesures préventives ne sont pas efficaces ?

[Zouave15]

Ben le tiers te l'aurait aussi mise intentionnellement dans son mail sans se faire suer à passer par un serveur, et tout aussi vérolée.

Oui, mais en fait je parlais d'autre chose (du cas qui m'est arrivé) : l'envoi d'une pièce jointe par un soi-disant éditeur qui ne m'avait rien envoyé du tout, en réalité. Ce n'est donc pas tant le coup du serveur, mais le fait de vérifier qu'il y a bien eu envoi.

Par ailleurs, lors d'un envoi sollicité entre deux partenaires, une pièce jointe peut-elle se trouver parasitée ? Et, dans tous les cas, tu sembles dire qu'il n'y a pas meilleure sécurité via un serveur (avec code) ?

[Yves2b]

Bon on s'en sort comment d'un tel type de virus, en admettant que les mesures préventives ne sont pas efficaces ?

Si on parle bien du "ransomware" Locky, on peut certes l'éradiquer "facilement" de son PC ...

Mais c'est une toute autre affaire de retrouver les fichiers qu'il aura pu crypter ...
D'après ce que j'ai lu, il n'y a pas d'autre solution que de payer 

(je connais au moins une collectivité qui a débourser dernièrement 1.600 euros pour cela ...)

[Auvergnat63]

Si on parle bien du "ransomware" Locky, on peut certes l'éradiquer "facilement" de son PC ...

Mais c'est une toute autre affaire de retrouver les fichiers qu'il aura pu crypter ...
D'après ce que j'ai lu, il n'y a pas d'autre solution que de payer 

(je connais au moins une collectivité qui a débourser dernièrement 1.600 euros pour cela ...)

Bref ca craint vraiment si en préventif, on n'arrive pas à l'éradiquer. En curatif et contrairement à beaucoup de virus on ne peut guère s'en sortir visiblement.

[Verso92]

(je connais au moins une collectivité qui a débourser dernièrement 1.600 euros pour cela ...)

Il y a des incompétents partout...

[CTibo]

au taf nous en sommes à 6 attaques en 1 an

CryptoLocker et maintenant Locky.

A chaque fois des pièces jointes ouvertes par des utilisateurs "inconséquents"
résultats à chaque fois : entre 30000 et 290 000 fichiers cryptés sur les serveurs de fichiers ( travail impossible sans les partages de fichiers - 2000 postes)

Les sauvegardes sont restaurées, mais on perd souvent le travail de la journée en cours sur les fichiers modifiés. Le fautif est aussi "puni" toutes les données non sauvegargées sur son postes sont perdues.

Nos seules solutions pour le moment :
informations et alertes données aux utilisateurs ( pour ne pas déclencher Locky et aussi pour nous avertir dès l'alerte / coupure du poste immédiate)
surveillance accrue de nos robots de sauvegarde

[jmd2]

le problème c'est que pour conduire, il faut apprendre avec un pro (au moins en partie) et passer un test assez sévère
alors qu'on confie des PC à n'importe qui sans l'avoir formé 

[Auvergnat63]

au taf nous en sommes à 6 attaques en 1 an

CryptoLocker et maintenant Locky.

A chaque fois des pièces jointes ouvertes par des utilisateurs "inconséquents"
résultats à chaque fois : entre 30000 et 290 000 fichiers cryptés sur les serveurs de fichiers ( travail impossible sans les partages de fichiers - 2000 postes)

Les sauvegardes sont restaurées, mais on perd souvent le travail de la journée en cours sur les fichiers modifiés. Le fautif est aussi "puni" toutes les données non sauvegargées sur son postes sont perdues.

Nos seules solutions pour le moment :
informations et alertes données aux utilisateurs ( pour ne pas déclencher Locky et aussi pour nous avertir dès l'alerte / coupure du poste immédiate)
surveillance accrue de nos robots de sauvegarde

Les anti virus sont impuissants ? Ou leur mise à jour tarde à prendre en compte ces nouveaux virus ?

[Yves2b]

Les anti virus sont impuissants ? Ou leur mise à jour tarde à prendre en compte ces nouveaux virus ?

Le plus souvent c'est l'utilisateur qui ne met pas à jour son antivirus ...
Verso92 l'a dit : "il y a des incompétents partout" 

[Zouave15]

Verso92 l'a dit : "il y a des incompétents partout"  

Le problème, c'est qu'on est, par force, incompétent dans de multiples domaines. Et que, bien souvent, on ne le sait même pas, ou qu'on en minore la gravité. Pour les virus informatiques, comme pour la santé ou sur la route, par exemple. L'information ne suffit pas, c'est en effet la formation qui est nécessaire.

[voxpopuli]

Le seul moyen de se protéger contre la perte est de faire des sauvegardes complètes (sur 2 DD) des données de son PC. Le reste, logiciels ou système d'exploitation on les retrouve facilement.

Et de ne pas laisser les disques de sauvegardes connectés. 

[jesus]

Korben a fait un très bon article http://korben.info/locky-quil-y-a-a-savoir-malware-moment.html

[phulax]

Le seul moyen de se protéger contre la perte est de faire des sauvegardes complètes (sur 2 DD) des données de son PC. Le reste, logiciels ou système d'exploitation on les retrouve facilement.

Et de ne pas laisser les disques de sauvegardes connectés. 

faut juste pas que le machin attende deux semaines avant de se déclencher.

[CTibo]

Les anti virus sont impuissants ? Ou leur mise à jour tarde à prendre en compte ces nouveaux virus ?

non antivirus impuissants

il faut se souvenir que le mail reçu ne contient pas de virus

le code malveillant s'exécute a l'ouverture de le pièce jointe et va charger sur le net ce virus
ensuite il attaque tous les partages et crypte les fichiers
il dépose ensuite un message très explicite dans chaque dossier ou il a œuvré, en très bon français , la méthode pour payer

crypto-locker le faisait même en 4 exemplaires : page web / fichier txt, image JPG et document word

pour le moment c'est imparable

chose intéressante les fichiers cryptés permettent en regardant ses droits de remonter a la personne ayant ouvert cette pièce jointe, on lui tombe sur le poil  ... mais le mal est fait .
la méthode a vertu curative car les gens sont plus conscients du problème ( même si c'est par peur d'être découvert et non pas le boulot que ça nous donne ...)

[ORION]

Ta lettre de licenciement? ;-)

Il est retraité...

[dioptre]

non antivirus impuissants

il faut se souvenir que le mail reçu ne contient pas de virus

le code malveillant s'exécute a l'ouverture de le pièce jointe et va charger sur le net ce virus
ensuite il attaque tous les partages et crypte les fichiers
il dépose ensuite un message très explicite dans chaque dossier ou il a œuvré, en très bon français , la méthode pour payer

crypto-locker le faisait même en 4 exemplaires : page web / fichier txt, image JPG et document word

pour le moment c'est imparable

chose intéressante les fichiers cryptés permettent en regardant ses droits de remonter a la personne ayant ouvert cette pièce jointe, on lui tombe sur le poil  ... mais le mal est fait .
la méthode a vertu curative car les gens sont plus conscients du problème ( même si c'est par peur d'être découvert et non pas le boulot que ça nous donne ...)

Si tu as une sauvegard bootable faite avant l'infection tu es sauvé, non ?

[voxpopuli]

faut juste pas que le machin attende deux semaines avant de se déclencher.

Dans la mesure où ta sauvegarde n'est pas bootable et pas connectée je ne vois pas le risque. Sauf à si la pièce jointe infectée a été sauvegardée elle aussi et qu'on l'active après avoir tout réinstallé ... mais là intervient la deuxième sauvegarde ... Après, si on fait la même chose sur le deuxième disque 

[titisteph]

L'intitulé de ce fil est un peu trompeur. Le virus ne s'attaque pas spécifiquement aux photos, mais à tout l'ordinateur. Vous me direz, le résultat est le même!

Au fait, savez-vous s'il fonctionne aussi sur MAC?

(***) Remarque pertinente.
Titre modifié par la modération

[CTibo]

ces crypto xxxx s'attaquent a tous fichiers bureautique et photo du moment ou le partage est fait avec l'utilisateur qui le déclenche

avec 2000 postes et plus de 200 serveurs .... on a de quoi partager du fichier  

[poppins92]

En fait, il y a bien longtemps que j'ai résolu le problème à ma façon : double boot avec internet d'un côté, et "travail" (photos, bureautique, etc) de l'autre, hors internet.

perso j ai un ordi connecté pour internet
et j ai un autre ordi (simple) pour bosser
aucune connection a internet

nikel
aucun souci

[Bob74]

Les anti virus sont impuissants ? Ou leur mise à jour tarde à prendre en compte ces nouveaux virus ?

Non, les antivirus ne tardeNT pas à prendre en compte ce genre de virus mais, lorsqu'ils constatent leur présence, c'est souvent trop tard et le mal est déjà commencé voir complètement fait.
L'antivirus supprime ce virus mais ne réactive pas les dossiers.

Il faut savoir que ces logiciels malveillants vont s'attaquer au système en commençant par le disque C: et les dossiers par ordre alphabétique.

Depuis la fin de l'année dernière nous en avons rencontré une dizaine. Souvent les antivirus les avaient détectés et supprimés, mais les fichiers (dossiers bureautique et photos) étaient soit en partie, soit tous corrompus.
Aucun moyen de les remettre en ordre, sauf à avoir fait des sauvegardes régulières sur un autre support externe au PC.
Le logiciel malveillant propose d'envoyer contre payement une clé de décryptage. Certains proposent même un essai gratuit sur un fichier. Le temps de remise en ordre d'un simple fichier texte est de +/- 20 minutes. Alors, s'il y a plusieurs milliers de fichiers corrompus...

[CTibo]

oui, l'avant dernière attaque nous a crypté 290 000 fichiers

bien sûr, notre soucis ne se porte pas sur ce que cela couterait ni combien de temps cela mettrait.

notre attention va vers la surveillance de nos systèmes de sauvegarde et le rappel a nos utilisateurs : Débranchez tout , prévenez nous

après cela les restaurations sont faites avec certaines priorités.

et aussi, nous n'avons aucun risque qu'un utilisateur tente de payer pour récupérer des fichiers de travail ...

[M@kro]

En fait, il y a bien longtemps que j'ai résolu le problème à ma façon :
double boot avec internet d'un côté, et "travail" (photos, bureautique, etc) de l'autre, hors internet.

Comme je te l'avais déjà dit, cela n'est d'aucune utilité d'avoir un dual boot de 2 Windows.
Par contre, un dual boot (ou virtualisation) avec Linux pour le net et Windows pour la photo, ok.

[Auvergnat63]

oui, l'avant dernière attaque nous a crypté 290 000 fichiers

bien sûr, notre soucis ne se porte pas sur ce que cela couterait ni combien de temps cela mettrait.

notre attention va vers la surveillance de nos systèmes de sauvegarde et le rappel a nos utilisateurs : Débranchez tout , prévenez nous

après cela les restaurations sont faites avec certaines priorités.

et aussi, nous n'avons aucun risque qu'un utilisateur tente de payer pour récupérer des fichiers de travail ...