Bonjour à tous,
Dans ma boite, il m'arrive d'être attaqué par des crypto : ransomware / rançongiciel chiffreur de fichiers.
C'est pas fondamentalement un problème pour moi, je restaure les données encryptée et comme j'ai des VM (linked clone) je supprime la VM sans même m’embêter a désinfecter.
Mon souci c'est que lorsqu'une machine est infectée, elle parvient a crypter les données d'une 20aine d'autre machine voisine.
En fouillant un peu, je me suis aperçu que chez tout le monde, le répertoire "User" contenant les profiles utilisateur est partagé, c'est sans doute comme ça qu'il parvient a encrypter les voisins.
Ma question est donc la suivante : Pourquoi ce répertoire est-il partagé ? Est-ce une procédure Microsoft ? Puis-je le départager sans crainte ?
Merci pour vos réponses
Ps. J'ai oublié de vous préciser que mes VM's sont en Windows 7 pro
Dossier user partagé - Crypto Locker
Modérateurs : Mods Windows, Helper
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: Dossier user partagé - Crypto Locker
Salut,
Si tu as des partages avec des fichiers accessibles en écriture, il les chiffre.
C'est le principe des ransomwares, ils scannent les disques locaux et réseaux.Mon souci c'est que lorsqu'une machine est infectée, elle parvient a crypter les données d'une 20aine d'autre machine voisine.
Si tu as des partages avec des fichiers accessibles en écriture, il les chiffre.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Dossier user partagé - Crypto Locker
Hello,Malekal_morte a écrit : ↑16 mai 2017 12:10 Salut,
C'est le principe des ransomwares, ils scannent les disques locaux et réseaux.Mon souci c'est que lorsqu'une machine est infectée, elle parvient a crypter les données d'une 20aine d'autre machine voisine.
Si tu as des partages avec des fichiers accessibles en écriture, il les chiffre.
Oui j'ai constaté ça, mais ma question était de savoir si il était normal que mon folder C:\Users soit partagé par défaut sur toutes mes machines.
Parce que si c'est pas nécessaire, je pourrai le départager et ainsi limiter considérablement la propagation du crypto.
J'ai oublié de préciser que j'ai des profils itinérants.
Merci
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: Dossier user partagé - Crypto Locker
Non il ne l'est normalement pas par défaut.
Retire le partage.
Retire le partage.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Dossier user partagé - Crypto Locker
Ok, merci pour ta réponse.
J'ai également trouvé ça : https://technet.microsoft.com/en-us/lib ... s.10).aspx
Si ca peut aider.
Je vais virer ce share pour évite que Locky et compagnie ne se propagent trop loin
J'ai également trouvé ça : https://technet.microsoft.com/en-us/lib ... s.10).aspx
Si ca peut aider.
Je vais virer ce share pour évite que Locky et compagnie ne se propagent trop loin
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Dossier User transformé en fichier sans extension
par Febuscueilleur » » dans Windows : Résoudre les problèmes - 4 Réponses
- 111 Vues
-
Dernier message par Malekal_morte
-
-
- 23 Réponses
- 618 Vues
-
Dernier message par Malekal_morte
-
-
Dossier partagé du NAS toujours présent [résolu]
par jeannets29 » » dans Réseau, internet et navigateurs internet - 9 Réponses
- 252 Vues
-
Dernier message par Malekal_morte
-
-
- 10 Réponses
- 177 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 116 Vues
-
Dernier message par Malekal_morte