Que pensez-vous des outils de vaccination pour Locky ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
yoz
Intermédiaire
Intermédiaire
Messages : 245
Inscription : 20 juil. 2010 16:47

Que pensez-vous des outils de vaccination pour Locky ?

Message par yoz » 02 juin 2016 10:11

Salut,

Que pensez-vous de ce genre d'outils gratuits de vaccination ?

hxxp://www.lemondeinformatique.fr/actualites/l ... 64343.html

hxxps://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/

A+


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vaccination Locky ?

Message par Malekal_morte » 02 juin 2016 14:17

Salut,

J'en ai déjà parlé là : bitdefender-2016-module-anti-ransomware-t53195.html
Malwarebytes a aussi le sien : Malwarebytes Anti-Ransomware.

Perso, je vois pas l’intérêt d'avoir un module spécial anti-ransomware. Ils évoluent tous les jours. Les éditeurs tentent de faire bonne figure alors qu'ils sont totalement largués par le phénomène. Suffit de pas se faire infecter, ce qui n'est pas compliqué si on se tient un peu au courant et suis les recettes minimales de sécurité.

Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 695
Inscription : 25 févr. 2008 21:01

Re: Vaccination Locky ?

Message par devadip » 03 juin 2016 15:24

le problème est que beaucoup de gens ne connaissent pas les Ransomwares.
A mon boulot, quand j'en parle, personne ne connait les Ransomwares (d'ailleurs, certains n'ont même pas d'antivirus)

yoz
Intermédiaire
Intermédiaire
Messages : 245
Inscription : 20 juil. 2010 16:47

Re: Vaccination Locky ?

Message par yoz » 03 juin 2016 15:35

Il faut éduquer les gens en entreprise...

Moi j'ai configuré les machines avec WSH.reg + Marmiton + BitDefender Anti-ransomware + Eset EPS
+ antispam renforcé (mail en anglais + PJ zip ou js) + filtrage de contenu sur les routeurs.

Mais même avec tout ça, personne n'est pas à l'abri....

Une question au passage : peut-on appliquer la désactivation de WSH à distance sur des postes clients (sur domaine ou su workgroup) ?

A+

Avatar de l’utilisateur
Maievh
Amateur
Amateur
Messages : 118
Inscription : 19 sept. 2014 16:19
Localisation : Localhost (pour de vrai!)

Re: Vaccination Locky ?

Message par Maievh » 03 juin 2016 15:59

Sinon vous pouvez aussi prendre un UTM de chez Sophos et fini le bidouillage et bienvenue dans IT's World !
Dernière édition par Maievh le 03 juin 2016 16:35, édité 2 fois.
Administratrice réseau & système
Domaine : Windows & Linux (Lamp,Glpi)
Réseau : Serveur 2012 R2 (+Serveurs 2k VM, DHCP, IMP, DNS, UTM => FW etc etc..)
Parc : 1200 unités / 5000 utilisateurs
Ambassadrice Office 365 et Marraine Linux :congrats:
Bientôt RSSI ? *_*


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Vaccination Locky ?

Message par Malekal_morte » 03 juin 2016 16:03

yoz a écrit :Une question au passage : peut-on appliquer la désactivation de WSH à distance sur des postes clients (sur domaine ou su workgroup) ?
Sur un domaine, tu peux forcer les clefs dans un script au démarrage.
Y a peut-être une GPO spécifique à Windows Script Host.

Il y a aussi la solution AppLocker.

Sur un WorkGroup, il doit falloir faire un par un, mais normalement t'en as pas 50.
ou peut-être en copiant un cmd dans le dossier démarrage de chaque poste.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86905
Inscription : 10 sept. 2005 13:57
Contact :

Re: Que pensez-vous des outils de vaccination pour Locky ?

Message par Malekal_morte » 15 juin 2016 14:15

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Securite informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 11 invités