Page 1 sur 1

Crypto-Ransomware : TeslaCrypt, Cryptowall, Zepto, Cerber

Publié : 06 févr. 2015 18:43
par Malekal_morte
2014 a vu l'évènement des Crypto-Ransomware, c'est à dire des ransomwares qui chiffrent les documents.
Le principe n'est pas nouveau, mais l'explosion des infectés via des campagnes d'emails fait que le phénomène est en augmentation.

Pour comprendre le principe des Crypto-Ransomwares - lire : Ransomware chiffreurs de fichiers et le dossier Ransomware du forum.


Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Actuellement, deux ransomwares se tirent la bourre CryptoWall et surtout dernièrement CTB-Locker.

Les conseils : Malheureusement : Il n'y a pas de solution pour récupérer les documents - vous pouvez garder vos documents chiffrés dans l'espoir de.... mais ne vous faites pas trop d'illusion.

Vous pouvez tenter :
Image
Image
Image
Image

Se protéger des rançongiciels / Ransomwares

Suivre la page : Comment Sécuriser son ordinateur.

Pour les Web Exploit, maintenez vos programmes à jour, en priorité Java, Flash.

Pour limiter la portée des emails malicieux, vous pouvez installer le programme Marmiton permet de filtrer ces scripts.

Image

Edition Fin 2015/2016 : Cryptowall toujours existant, Teslacrypt RSA-4096, Locky pousse fort

Cryptowall est toujours vivant.
CTB-Locker a disparu.
Un autre ransomware TeslaCrypt RSA 4096 pousse pas mal ces dernières semaines.
Voir : Février 2016, le Ransomware Cerber fait son apparition : Ransomware Cerber ou en moins sophistiqués JobCrypter.

puis depuis Mars et Avril 2016, Ransomware RSA 4096 - CryptXXX fait son apparition.

Une liste plus complète de Crypto-Ransomware sur la page des Ransomwares : Les Ransomwares

A noter aussi l’apparition du premier ransomware visant GNU/Linux : Linux.Encoder.1 : premier ransomware pour Linux

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Publié : 19 févr. 2015 17:55
par Chuckdu95
La meilleur défense contre ce type de menace est de stocker les fichiers dans des clouds comme dropbox, non? Arrêtez moi de suite si je me plante!

edit: Les logiciels pour décrypter les fichiers existent comme Emisisoft decrypter for harasmon? Je vais sur des (vrais) sites de sécurité informatique et ils en parlent de ce logiciel...

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Publié : 19 févr. 2015 19:19
par Malekal_morte
La meilleur défense, c'est de faire attention à ce que l'on n'ouvre en étant un peu au courant des menaces.
CTB-Locker va essentiellement par des campagnes de mails malicieux, en faisant un peu attention, ça reste relativement facile de ne pas se faire infecter.

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Publié : 19 févr. 2015 19:28
par chef
Chuckdu95 a écrit :
edit: Les logiciels pour décrypter les fichiers existent comme Emisisoft decrypter for harasmon? Je vais sur des (vrais) sites de sécurité informatique et ils en parlent de ce logiciel...
bonsoir,
je pense pas , puisse que apparemment
Apparemment le programme stocke les clefs (différentes?) pour chaque fichier de manière crypté.
Il n'y a pas de possibilité de cr*cker le cryptage.

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Publié : 21 févr. 2015 14:24
par Malekal_morte
Chuckdu95 a écrit :edit: Les logiciels pour décrypter les fichiers existent comme Emisisoft decrypter for harasmon? Je vais sur des (vrais) sites de sécurité informatique et ils en parlent de ce logiciel...
L'existence de ces logiciels de décryptage sont expliqués sur la page des ransomwares : ransomware-rancongiciels-chiffreurs-fic ... 49834.html

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Publié : 23 févr. 2015 00:35
par Chuckdu95
Le plus gros problème, c'est que les rasomwares, eux, ils s'infiltrent surtout a cause des failles de JAVA ou ADBOBE quand ils ne sont pas à jour...

Donc, on a 2 grosses solutions si on a pas d'argent pour la version premium Malware Bytes pour se défendre;
1ere solution: Mettre les logiciel régulièrement à jour;
2ème solution: les désinstaller (à vérifier);
Ou la solution artillerie lourde comme je dit c'est de les stockers dans un nuage, disque dur externe / interne (avec adaptateur) non infecté...

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Publié : 23 févr. 2015 09:45
par Malekal_morte
Chuckdu95 a écrit :Le plus gros problème, c'est que les rasomwares, eux, ils s'infiltrent surtout a cause des failles de JAVA ou ADBOBE quand ils ne sont pas à jour...
Pas en France.
CTB-Locker et Cryptowall c'est par email.
Chuckdu95 a écrit :Donc, on a 2 grosses solutions si on a pas d'argent pour la version premium Malware Bytes pour se défendre;
1ere solution: Mettre les logiciel régulièrement à jour;
2ème solution: les désinstaller (à vérifier);
Ou la solution artillerie lourde comme je dit c'est de les stockers dans un nuage, disque dur externe / interne (avec adaptateur) non infecté...
ou désactiver Java sur les navigateurs WEB et maintenir les autres plugins à jour...
ou..
ou...

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Publié : 08 mars 2015 20:37
par armanik
Bonsoir

Sujet trés interessant qui me rappelle de mauvais souvenirs. Mon PC a été infecté en 2013 par Dirty Decryt. Vous n'en parlez pas dans ces lignes. Une solution existe t'elle pour decrypter ces fichiers ?
Cordialement

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Publié : 09 mars 2015 15:14
par Malekal_morte
ha oui je l'avais oublié, non je ne pense pas =)
je mettrai à jour le dossier pour en parler.

Re: Crypto-Ransomware :TeslaCrypt, Cryptowall etc

Publié : 09 nov. 2015 20:26
par Malekal_morte
Dernière actualités : La page de blocage de TeslaCrypt :
Image

La page de blocage de Cryptowall 4.0 :
Image
Image