A la longue liste des désagréables en "-ware", les ransomwares. Le principe est simple, c'est un malware qui infecte votre système par les méthodes habituelles, mais qui crypte vos documents et images (extensions choisies avec soin) et vous demande de payer pour le décryptage :
Infos chez Malekal du petit dernier qui circule Virus.Win32.Gpcode.ai :
http://forum.malekal.com/sutra27298.php#27298
Sortez couverts côté browser... on le dit souvent.
[Malwares] Les ransomwares : payer pour vos documents
Modérateur: Modérateurs
12 messages
• Page 1 sur 1
[Malwares] Les ransomwares : payer pour vos documents
par Falkra » 18 Juil 2007 11:17
Dernière édition par Falkra le 18 Juil 2007 16:08, édité 1 fois.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Patosh » 18 Juil 2007 15:49
salut Falkra,
ce genre de saletés est-il reconnu par la plupart des anti-virus?
ce genre de saletés est-il reconnu par la plupart des anti-virus?
-
Patosh - Modérateur
- Messages: 1921
- Inscription: 07 Oct 2006 08:00
- Localisation: quelque part entre le crépuscule et l'aube
par Falkra » 18 Juil 2007 15:52
Salut Patosh, comme pour tout, il y a plus ou moins de réactivité de la part des antivirus en général. Ce qui fâche, c'est quand l'antivirus le détecte après que le cryptage des documents ait eu lieu...
C'est du RSA 4096 bits. On casse à 256, au delà, on passe un coup de gueule.
C'est du RSA 4096 bits. On casse à 256, au delà, on passe un coup de gueule.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Patosh » 18 Juil 2007 15:55
ok, donc la consigne reste la même : sortons couverts... en espérant passer au travers si ce n'est pas détecté tout de suite par l'anti-virus... 
-
Patosh - Modérateur
- Messages: 1921
- Inscription: 07 Oct 2006 08:00
- Localisation: quelque part entre le crépuscule et l'aube
par Falkra » 18 Juil 2007 15:58
Exactement, on ne l'attrape pas en racontant ses vacances par mail à la famille, ou en allant consulter la météo, comme pas mal de choses du même type.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Revjones » 18 Juil 2007 15:58
Nul doute que si ce n'est pas déjà le cas, ça le sera avec les prochaînes mise à jour.
Ce genre de "plaisanterie" peut coûter cher aux auteurs, soit dit en passant...
Ce genre de "plaisanterie" peut coûter cher aux auteurs, soit dit en passant...
-
Revjones - Modérateur
- Messages: 5591
- Inscription: 04 Fév 2003 17:59
- Localisation: Suisse
par le gaulois » 18 Juil 2007 15:58
bonjour à vous 
mais est-ce légal
mais est-ce légal
Être intéressé par une activité ne signifie pas que l'on soit capable de la réaliser !
-
le gaulois - Maître Libellulien
- Messages: 837
- Inscription: 25 Juil 2004 17:33
- Localisation: sur le trône
par Falkra » 18 Juil 2007 15:59
Revjones a écrit:Ce genre de "plaisanterie" peut coûter cher aux auteurs, soit dit en passant...
Très juste, d'autant qu'il y a un lien pour le mail et les paiements, donc j'imagine qu'ils ont pris leurs précautions, mais d'ordinaire ce lien entre le diffuseur et l'infecté n'existe pas, là, on peut penser que si une autorité compétente s'y colle, bing !
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Patosh » 18 Juil 2007 16:00
le gaulois a écrit:bonjour à vous
mais est-ce légal
j'en doute, ça ressemble plus à du racket qu'à autre chose...
-
Patosh - Modérateur
- Messages: 1921
- Inscription: 07 Oct 2006 08:00
- Localisation: quelque part entre le crépuscule et l'aube
par Revjones » 18 Juil 2007 16:00
le gaulois a écrit:bonjour à vous
mais est-ce légal
Absolument pas.
Mais c'est encore une occasion de plus de rappeler de faire des sauvegardes des documents importants, on ne le répètera jamais assez.
-
Revjones - Modérateur
- Messages: 5591
- Inscription: 04 Fév 2003 17:59
- Localisation: Suisse
par Falkra » 18 Juil 2007 16:08
On peut parler d'extorsion.
Le cas n'est cependant pas nouveau, Sophos avait relevé ce qui devait devenir Ransom.A ou GPCode début 2006, mais je crois que le cryptage n'était pas aussi évolué (660 bits RSA, ça reste costaud, 30 ans pour un 2,2Ghz).
(sources kasperky, sophos)
Le vecteur de diffusion était sur des pages web pas nettes (warez, porn, ho quelle surprise), pas par mail. On peut penser que le p2p en profitera un peu.
Je vois d'ailleurs que je me suis gourré c'est ransomware. Je corrige.
Le cas n'est cependant pas nouveau, Sophos avait relevé ce qui devait devenir Ransom.A ou GPCode début 2006, mais je crois que le cryptage n'était pas aussi évolué (660 bits RSA, ça reste costaud, 30 ans pour un 2,2Ghz).
(sources kasperky, sophos)
Le vecteur de diffusion était sur des pages web pas nettes (warez, porn, ho quelle surprise), pas par mail. On peut penser que le p2p en profitera un peu.
Je vois d'ailleurs que je me suis gourré c'est ransomware. Je corrige.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Patosh » 18 Juil 2007 16:09
Falkra a écrit:Le vecteur de diffusion était sur des pages web pas nettes (warez, porn, ho quelle surprise), pas par mail. On peut penser que le p2p en profitera un peu.
rien de surprenant, il y a plus de virus là-dedans que dans une cour d'école..
-
Patosh - Modérateur
- Messages: 1921
- Inscription: 07 Oct 2006 08:00
- Localisation: quelque part entre le crépuscule et l'aube
12 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio