Suite à une recrudescence récente des tentatives par mails de phishing, scamming, spoofing, ransom, etc... via des expéditeurs crédibles, écrit en bon français et incitant à ouvrir la PJ (comme souvent une facture, un justificatif de paiement par CB, etc...), je souhaite vérifier quelques points avec des spécialistes
Du coup j'ai quelques questions, en vrac :
- quels sont les modes de diffusion des infections les plus utilisés actuellement ? mail, web, dl, stream, usb, ???
- est-il toujours utile de bien garder WSH désactivé ?
- Marmiton n'est plus mis à jour, mais est-il toujours pertinent de l'utiliser ?
- Si plus d'utilité de Marmiton, comment gérer facilement la désactivation de WSH ?
- J'ai réactivé WSH avec un .reg. Problème, Marmiton me dit que WSH est bien désactivé. En fait j'ai l'impression que Marmiton (lancé en admin) n'a plus d'impact sur le registre. Si je désactive ou réactive WSH, rien de change dan sle registre. Et quand je fais un essai avec mon petit fichier VBS, le script s’exécute.
Bref, je suis preneur de vos conseils, je souhaite refaire un point pour renforcer la protection pro-active de mes machines. Par expérience (d'infections anciennes par des cryptos), c'est la seule qui peut réellement limiter l'erreur humaine (et sa curiosité à consulter la PJ d'un mail d'un expéditeur louche ou inconnu...).
Merci et d'avance et bonne journée