Attention "nouveau" type de virus très facile à activer par mégarde !

Bleuvague · Mars 25, 2016, 17:28:19

Quand on gère plusieurs To d'images, ce genre de chose à de quoi vous procurez des nuits blanches.

Première règles en effet ne jamais ouvrir de pièce-jointe, mais on est jamais à l'abri !

Envoyant quotidiennement des images à mes clients, je suis obligé d'avoir un accès au web sur ma station de travail.
J'ai donc mis en œuvre un sytème de backup un peu lourd-dingue certes, mais qui me semble assez fiable en voici la recette pour ceux que cela intéresse.

Tous les images "courantes" environ 3To sont stockées sur un Nas en Raid appelons-le Nsa 1.
Chacune des prises ethernet du Nas 1 (il en compte 2) sont reliées à leur propre réseau. Le réseau 1 à un accès à internet, le réseau 2 est hors accès web.

Une fois par semaine le Nas 1 va se sauvegarder sur un Nas 2 situé sur le réseau 2. Le Nas 2 ne s'allume automatiquement pour cette sauvegarde et s'éteint ensuite. Il est donc éteint (mode veille profond) le reste du temps.

Une fois par semaine (j'ai divisé la semaine en 2) le Nas 1 se sauvegarde via le web sur un Nas distant en raid (appelons-le Nas 3).
Les Nas 1 et 2 sont des qnap et le Nas 3 est un Synology.

Les bases de donnés Lightroom suivent le même processus de sauvegarde mais une fois tous les 15 jours.

Avec ce système je préviens du moins les problèmes matériels, le vol et le feu, maintenant pour les attaques Locky... J'espère un peu tout de même!

VincentM · Mars 27, 2016, 12:18:27

Citation de: titisteph le Mars 21, 2016, 11:15:50
L'intitulé de ce fil est un peu trompeur. Le virus ne s'attaque pas spécifiquement aux photos, mais à tout l'ordinateur. Vous me direz, le résultat est le même!

Au fait, savez-vous s'il fonctionne aussi sur MAC?

Ici nous sommes des photographes, et comme le virus s'attaque aux données personnelles j'ai pensé qu'il serait important de prévenir.. Mais si vous préférez vérifier par vous même s'il s'attaque à vos fichiers photographiques ou pas, libre à vous...

(***) Remarque pertinente.
Titre modifié par la modération

Ici nous sommes des photographes, et comme le virus s'attaque aux données personnelles j'ai pensé qu'il serait important de prévenir.. Mais si vous préférez vérifier par vous même s'il s'attaque à vos fichiers photographiques ou pas, libre à vous...

Gepô · Mars 30, 2016, 22:04:30

Bonjour

Un petit nouveau http://korben.info/petya-ransomware.html

Verso92 · Avril 14, 2016, 08:43:40

Citation de: M [at] kro le Mars 23, 2016, 23:45:19
Comme je te l'avais déjà dit, cela n'est d'aucune utilité d'avoir un dual boot de 2 Windows.
Par contre, un dual boot (ou virtualisation) avec Linux pour le net et Windows pour la photo, ok.

Je suis toujours surpris de constater que certains connaissent mieux que moi mes besoins...
Le XP32 qui me sert pour internet me permet également de faire tourner mes deux Coolscan SCSI (et sous Linux, je ne sais pas faire).

Samoreen · Avril 14, 2016, 13:44:54

Citation de: Verso92 le Avril 14, 2016, 08:43:40
Le XP32 qui me sert pour internet me permet également de faire tourner mes deux Coolscan SCSI...

Je fais tourner sans aucun problème le Coolscan LS-2000 de mon club sous Windows 7 64-bit (avec Vuescan mais avec Nikon Scan ça doit fonctionner aussi). J'ai juste eu à réécrire un .INF adéquat pour la carte carte Adaptec AHA-2930CU livrée avec les CoolScan SCSI. Si la carte est différente, une petite modification du .INF sera nécessaire.

Il est dispo ici sur mon compte Dropbox : https://dl.dropboxusercontent.com/u/55479279/aha-2930CU.zip

Il suffit de copier les 3 fichiers de l'archive dans \Windows\INF, de cliquer-droit sur le .INF et de choisir Installer. La carte SCSI et par conséquent le scanner devrait être reconnus au prochain reboot. Pour utiliser avec Nikon Scan installer la dernière version du logiciel (4.03 pour Vista) en décochant la case installation des pilotes.

Papy Boum · Avril 17, 2016, 04:42:37

Un de plus : http://korben.info/jigsaw-ransomware.html

SeSy · Avril 19, 2016, 14:28:52

Pour ceux que cela intéresse un peu de contenu sur Locky : https://www.lexsi.com/securityhub/comment-creer-un-vaccin-contre-le-ransomware-locky/

Nerva · Avril 26, 2016, 11:07:04

La première des précautions est déjà de ne pas faire une confiance aveugle aux NAS et autres systèmes de sauvegarde qui restent connectés en permanence, mais plutôt utiliser plusieurs disques durs amovibles qu'on ne connecte qu'au moment des transferts et qu'on déconnecte une fois le travail terminé.

Labuzan · Avril 26, 2016, 17:03:00

Citation de: Nerva le Avril 26, 2016, 11:07:04
La première des précautions est déjà de ne pas faire une confiance aveugle aux NAS et autres systèmes de sauvegarde qui restent connectés en permanence, mais plutôt utiliser plusieurs disques durs amovibles qu'on ne connecte qu'au moment des transferts et qu'on déconnecte une fois le travail terminé.

+1

SeSy · Avril 27, 2016, 14:59:16

Citation de: Nerva le Avril 26, 2016, 11:07:04
La première des précautions est déjà de ne pas faire une confiance aveugle aux NAS et autres systèmes de sauvegarde qui restent connectés en permanence, mais plutôt utiliser plusieurs disques durs amovibles qu'on ne connecte qu'au moment des transferts et qu'on déconnecte une fois le travail terminé.

C'est tellement contextuel aux besoins et aux connaissances des personnes concernées qu'une telle règle ne peut être généralisée.

Franciscus Corvinus · Avril 30, 2016, 18:02:04

Citation de: Zouave15 le Mars 20, 2016, 20:07:29
Le problème, c'est qu'on est, par force, incompétent dans de multiples domaines. Et que, bien souvent, on ne le sait même pas, ou qu'on en minore la gravité. Pour les virus informatiques, comme pour la santé ou sur la route, par exemple. L'information ne suffit pas, c'est en effet la formation qui est nécessaire.

Il y a des compagnies qui non seulement font une formation mais aussi envoient des faux e-mails de phishing ou virus: quand l'employé les ouvre ou clique sur le lien, il a droit a un gentil rappel a l'ordre. Un peu trop de rappels et "ils" se penchent sur son cas de maniere sérieuse. C'est tres efficace.

jesus · Mai 02, 2016, 12:57:57

Citation de: Verso92 le Mars 18, 2016, 08:44:11
En fait, il y a bien longtemps que j'ai résolu le problème à ma façon : double boot avec internet d'un côté, et "travail" (photos, bureautique, etc) de l'autre, hors internet.

Sur la même machine ?
Pour ce type de virus, ce n'est pas une protection, et même les machines en réseaux peuvent être cryptées.

SeSy · Mai 03, 2016, 19:52:17

Citation de: jesus le Mai 02, 2016, 12:57:57
Sur la même machine ?
Pour ce type de virus, ce n'est pas une protection, et même les machines en réseaux peuvent être cryptées.

Si tes partitions ne sont pas montées et/ou planquées au load tu risques peu.

Intrefik · Octobre 30, 2016, 12:18:54

Virus Crypto se multiplient comme des champignons après la pluie, par exemple, le dernier Thor http://myspybot.com/thor-virus-files/ virus a conduit à l'infection de 50 mille ordinateurs. Et le fabricant du système d'exploitation ne peut pas répondre rapidement, seules les sauvegardes aident. Pour l'escroquerie est un système très pratique. Le seul moyen de sortir - d'interdire Bitcoin en Europe.