Reply to this topicStart new topicStart Poll

> RANSOMWARE, vague d'attaque
root
Posted: 02/03/16 14:06
Quote Post


God of the forum
*******

Group: Admin
Posts: 6051
Member No.: 2
Joined: 10/05/02
Submissions: 10 
Downloads: 19



Bonjour à tous

Je ne sais pas si vous êtes aussi soumis chez vos clients aux attaques par des RANSOMWARE mais depuis 2 ou 3 semaines, le phénomene c'est intensifier

Nous avons 1 à 2 attaques par jours depuis la semaine dernière qui se propage par email par fichier joint au format ZIP en général.

L'ouverture du fichier déclenche l'exécution du programme malveillant qui encrypte des fichiers, en général des documents bureautique mais cela ne se limite pas forcement qu'à cela , ce qui rend les fichiers inutilisables

Les anti-virus semblent ne pas être efficace contre ce genre d'attaque


Il ne semble pas y avoir de parade efficace, seules les sauvegardes peuvent permettre de restaurer les fichiers encryptés.


PM
Top
biloute
Posted: 03/03/16 09:18
Quote Post


Ultra User
****

Group: Membre
Posts: 312
Member No.: 194
Joined: 10/02/03
Submissions: None Submitted
Downloads: No Files Downloaded



je confirme : une attaque chez un client, heureusement sur un serveur d'archive qui n'était plus utilisé et deux attaques chez mon plus gros client.

Rien d'autre à faire que repartir d'une sauvegarde.

Il semble néanmoins que Microsoft Security Essentials les élimine bien et maintenant les détecte bien...

Un autre client a subi par deux fois une attaque DDos BitCoin je ne sais pas quoi, que son prestataire a réussi difficilement à juguler...
PM
Top
root
Posted: 03/03/16 10:05
Quote Post


God of the forum
*******

Group: Admin
Posts: 6051
Member No.: 2
Joined: 10/05/02
Submissions: 10 
Downloads: 19



QUOTE (biloute @ 03/03/16 09:18)
Il semble néanmoins que Microsoft Security Essentials les élimine bien et maintenant les détecte bien...

Tu es sur de ça ?

Que fait exactement Microsoft Security Essentials ?
Hier j'ai consulté l'historique de Microsoft Security Essentials chez un client je n'ai pas trouvé d'action enregistrée
A priori, Microsoft Security Essentials affiche peut-être une alerte et bloque peut etre mais ne garde pas de trace de cela
PM
Top
GUIARD
Posted: 03/03/16 22:52
Quote Post


Martien User
******

Group: Membre
Posts: 1696
Member No.: 239
Joined: 25/04/03
Submissions: None Submitted
Downloads: No Files Downloaded



PMEmail PosterUsers Website
Top
biloute
Posted: 04/03/16 07:46
Quote Post


Ultra User
****

Group: Membre
Posts: 312
Member No.: 194
Joined: 10/02/03
Submissions: None Submitted
Downloads: No Files Downloaded



QUOTE (root @ 03/03/16 10:05)
QUOTE (biloute @ 03/03/16 09:18)
Il semble néanmoins que Microsoft Security Essentials les élimine bien et maintenant les détecte bien...

Tu es sur de ça ?

Que fait exactement Microsoft Security Essentials ?
Hier j'ai consulté l'historique de Microsoft Security Essentials chez un client je n'ai pas trouvé d'action enregistrée
A priori, Microsoft Security Essentials affiche peut-être une alerte et bloque peut etre mais ne garde pas de trace de cela

voir copie écran jointe.

A moins que ce soit autre chose mais le système est redevenu sain après nettoyage...

Attached Image
Attached Image
PM
Top
root
Posted: 04/03/16 19:47
Quote Post


God of the forum
*******

Group: Admin
Posts: 6051
Member No.: 2
Joined: 10/05/02
Submissions: 10 
Downloads: 19



Merci à jerome pour son lien vers malwarebyte
et merci à toi aussi biloute pour ton retour d'informations intéressantes
PM
Top
biloute
Posted: 05/03/16 05:14
Quote Post


Ultra User
****

Group: Membre
Posts: 312
Member No.: 194
Joined: 10/02/03
Submissions: None Submitted
Downloads: No Files Downloaded



+1 client infecté hier par Locki...
PM
Top
CIBruneau
Posted: 08/03/16 18:51
Quote Post


Ultra User
****

Group: Membre
Posts: 223
Member No.: 179
Joined: 23/01/03
Submissions: None Submitted
Downloads: No Files Downloaded



Une attaque Cryptowall constaté sur un pc client le 08/02. Le dossier attaqué était un dossier de partage sur lequel un lecteur réseau est déclaré.
Une analyse MSE + Malwarebytes ont interrompus le process qui crypte les fichiers (noms et contenus).

Les données n'ont pu être récupérées que par restauration de sauvegarde.

Mes recherches sur le Net sont restées vaines concernant :
- la prévention
- la récupération des données contaminées

On m'a apporté cet après-midi, un autre portable contaminé, mais sans sauvegarde cette fois !!!

Dans certains cas, la fonction, restauration à une version antérieure du fichier, permet de le récupérer
PMEmail Poster
Top
root
Posted: 08/03/16 21:33
Quote Post


God of the forum
*******

Group: Admin
Posts: 6051
Member No.: 2
Joined: 10/05/02
Submissions: 10 
Downloads: 19



QUOTE (CIBruneau @ 08/03/16 18:51)
Mes recherches sur le Net sont restées vaines concernant :
- la prévention
- la récupération des données contaminées

La seule chose à faire est de communiqué auprès des utilisateurs pour les sensibiliser autour de ce phénomène.
On ouvre pas un fichier ZIP attaché à un email sans réfléchir 2 secondes . 2 Secondes pour éviter une catastrophe, c'est pas grand chose ......
La récupération des fichiers est impossible : la meilleure solution reste la récupération à partir d'une sauvegarde
La restauration d'une version précédente, pourquoi pas c'est une bonne idée aussi


PM
Top
biloute
Posted: 09/03/16 05:46
Quote Post


Ultra User
****

Group: Membre
Posts: 312
Member No.: 194
Joined: 10/02/03
Submissions: None Submitted
Downloads: No Files Downloaded



+2 clients infectés lundi et mardi par Locky.

ça commence à prendre vraiment beaucoup de temps à gérer ces merdes....
PM
Top
root
Posted: 09/03/16 13:15
Quote Post


God of the forum
*******

Group: Admin
Posts: 6051
Member No.: 2
Joined: 10/05/02
Submissions: 10 
Downloads: 19



perso j'ai appelé tous mes clients un par un pour leur donner des consignes et leur demander de s'assurer que la sauvegarde s'effectue bien sans erreur
un peu de temps de perdu mais cela semble porter ses fruits, pas de nouvelle infection depuis
PM
Top
GUIARD
Posted: 14/03/16 08:52
Quote Post


Martien User
******

Group: Membre
Posts: 1696
Member No.: 239
Joined: 25/04/03
Submissions: None Submitted
Downloads: No Files Downloaded



PMEmail PosterUsers Website
Top
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

Topic Options Reply to this topicStart new topicStart Poll

 

webcron.org Get Firefox! prologue-community.org est monitoré par ikoula.fr Referenceur Gratuit www.prologue-community est mis en évidence sur internet grace à daubresse.fr
moteur de recherche - referencement
Conformément à l'article 34 de la loi "Informatique et Liberté" vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent.
Pour l'exercer, merci de nous contacter : CONTACT US

www.prologue-community.org n'est pas enregistré à la CNIL
www.prologue-community.org est hébergé sur visit.fr

www.prologue-community.org est indépendant de la société Prologue
Une grande partie des logiciels et outils cités sur www.prologue-community.org sont des produits et marques déposées par la société Prologue


MKPortal M1.1 Rc1 ©2003-2005 All rights reserved
Page generated in 0.0133 seconds with 2 queries