Dossier user partagé - Crypto Locker

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

BigZ
Messages : 3
Inscription : 16 mai 2017 08:25

Dossier user partagé - Crypto Locker

Message par BigZ » 16 mai 2017 08:38

Bonjour à tous,

Dans ma boite, il m'arrive d'être attaqué par des crypto : ransomware / rançongiciel chiffreur de fichiers.

C'est pas fondamentalement un problème pour moi, je restaure les données encryptée et comme j'ai des VM (linked clone) je supprime la VM sans même m’embêter a désinfecter.

Mon souci c'est que lorsqu'une machine est infectée, elle parvient a crypter les données d'une 20aine d'autre machine voisine.

En fouillant un peu, je me suis aperçu que chez tout le monde, le répertoire "User" contenant les profiles utilisateur est partagé, c'est sans doute comme ça qu'il parvient a encrypter les voisins.

Ma question est donc la suivante : Pourquoi ce répertoire est-il partagé ? Est-ce une procédure Microsoft ? Puis-je le départager sans crainte ?

Merci pour vos réponses

Ps. J'ai oublié de vous préciser que mes VM's sont en Windows 7 pro

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Dossier user partagé - Crypto Locker

Message par Malekal_morte » 16 mai 2017 12:10

Salut,
Mon souci c'est que lorsqu'une machine est infectée, elle parvient a crypter les données d'une 20aine d'autre machine voisine.
C'est le principe des ransomwares, ils scannent les disques locaux et réseaux.
Si tu as des partages avec des fichiers accessibles en écriture, il les chiffre.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

BigZ
Messages : 3
Inscription : 16 mai 2017 08:25

Re: Dossier user partagé - Crypto Locker

Message par BigZ » 16 mai 2017 12:14

Malekal_morte a écrit :
16 mai 2017 12:10
Salut,
Mon souci c'est que lorsqu'une machine est infectée, elle parvient a crypter les données d'une 20aine d'autre machine voisine.
C'est le principe des ransomwares, ils scannent les disques locaux et réseaux.
Si tu as des partages avec des fichiers accessibles en écriture, il les chiffre.
Hello,

Oui j'ai constaté ça, mais ma question était de savoir si il était normal que mon folder C:\Users soit partagé par défaut sur toutes mes machines.

Parce que si c'est pas nécessaire, je pourrai le départager et ainsi limiter considérablement la propagation du crypto.

J'ai oublié de préciser que j'ai des profils itinérants.

Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86548
Inscription : 10 sept. 2005 13:57
Contact :

Re: Dossier user partagé - Crypto Locker

Message par Malekal_morte » 16 mai 2017 13:49

Non il ne l'est normalement pas par défaut.
Retire le partage.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

BigZ
Messages : 3
Inscription : 16 mai 2017 08:25

Re: Dossier user partagé - Crypto Locker

Message par BigZ » 16 mai 2017 14:51

Ok, merci pour ta réponse.

J'ai également trouvé ça : https://technet.microsoft.com/en-us/lib ... s.10).aspx

Si ca peut aider.

Je vais virer ce share pour évite que Locky et compagnie ne se propagent trop loin

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 17 invités