RechercherRechercher

    Informatique : Notice Securite Prenez garde aux attaques Ransomware recente
   Répondre au sujet                    Page 1 sur 1
[Voir le sujet précédent | Voir le sujet suivant]  
Auteur Message
Rebirth2k9


Ajouter à Mes Favoris

Inscrit le: 14 Jan 2010
Messages: 102



Signaler ce message aux modérateurs du forum
MessagePosté le: Mer 17 Mai 2017, 13:28    Sujet du message: Notice Securite Prenez garde aux attaques Ransomware recente Répondre en citant

Description du mode opératoire:

1: vous recevez un email un objet de ce genre

"Copy_" or "Document_" par exemple "Copy_30396313" and "Document_3748"

Copy_Suite de chiffres
Document_Suite de chiffres
Scan_Suite de chiffres
PDF_Suite de chiffres
File_Suite de chiffres
Scanned Image

2: il y a une pièce jointe au format .pdf

nm.pdf
Suite de chiffres.pdf (Exemple: 20170511042169.pdf)

3: Le pdf s'il est ouvert vous demandera d'ouvrir un document Word

4: Ce document Word pour le voir vous demandera d'activé le mode modification

5: le code caché dans le docm fonctionne comme un téléchargeur du ransomware

6: les fichiers de votre ordi sont encrypter, votre bureau affiche les instructions pour le paiement de la rançon !!!

La preuve en image:
https://1.bp.blogspot.com/-J1lU-KlF404/WRW8IOV8IcI/AAAAAAAAAR8/C5JzOrtXdyUoOoTRUCAbMUfDmzTCHOdgwCLcB/s640/image12.png

7: Au 12 mai le montant de la rançon s'élever à 3700$, à payer en Bitcoin (monnaie numérique)

PS: Pour la rançon, mis à jour le 19/06/2017, 2 Bitcoins valent aujourd'hui 5068$ !!!
____________________________________________________________________________________________

Conclusion: Reconnaissez ces types de mails et N'ouvrez pas la pièce jointe associée !!!


Dernière édition par Rebirth2k9 le Lun 19 Juin 2017, 6:43; édité 1 fois
Revenir en haut de page
Fadiese


Ajouter à Mes Favoris

Inscrit le: 18 Juil 2009
Messages: 110



Signaler ce message aux modérateurs du forum
MessagePosté le: Jeu 18 Mai 2017, 13:48    Sujet du message: Répondre en citant

Moi je n'ouvre jamais ce genre de message. Par contre je reçois du flood en pagaille pour la troisième fois depuis que trois de mes emails ont été récupérés. C'est pénible aussi :/
Revenir en haut de page
Rebirth2k9


Ajouter à Mes Favoris

Inscrit le: 14 Jan 2010
Messages: 102



Signaler ce message aux modérateurs du forum
MessagePosté le: Lun 22 Mai 2017, 10:09    Sujet du message: Répondre en citant

Lol Fadiese le flood c'est un terme qu'on employé avant dans les chats Smile

Oui tu fais bien de le souligné on a affaire à deux problèmes:

D'une part y'en a beaucoup,

Les Pub/courriers indésirables représentent 80% du trafic mondial des courriers électronique
Dans ceux-là il ya les courriers malveillants !
Tout ça n'aide pas à la visibilité dans notre boite mail,
heureusement ya des logiciel qui nous permettent d'automatisé les tâches de nettoyage des pub et rangement par dossier des 20% de vrais courriers.

Mais pour faire ce nettoyage et rangement il va falloir commencer à changer ses habitudes
et consulter son courrier à l'aide d'un logiciel de messagerie.
Par exemple Thunderbird conçu par l'éditeur Mozilla pour créer des filtres...
Réduire de 5000 à 500 emails en 5 x 10 minutes c'est possible !

D'autre part ils reviennent et parfois même avec virus,

On remarque que les spams sont souvent colorés avec des images.
Et saviez vous que ces images ne sont pas contenues dans l'email ?
En effet ces images ce trouve dans un site où l'expéditeur à accès,
ceci pour qu'il soit avertit dès que vous charger l'image sur son site.
De ce fait il a pleins d'informations vous concernant associées aux chargement des images dans les mails,
par exemple, que votre adresse email est valide et que vous la consultée (donc elle est prête à recevoir d'autres campagne de spam), à quel heure, quel est votre situation géographique (ville) avec votre adresse IP, etc... qui lui seront révélées.

Empêcher l'expéditeur d'être prévenu se fait automatiquement avec Thunderbird qui bloque tous les contenus distants comme les images.
On peut aussi chaque mois installer, un nouveau fichier "hosts" dans Windows, c'est une liste d'adresse internet malveillantes qui seront bloquées.
Relevé d'un cran la confidentialité dans les options d'internet explorer pour prévenir les cookies tiers non-sollicités.

Et enfin un bon antivirus tel Nod32 conçu par l'Eset qui scanne le mail s'il est ouvert et le met en quarantaine s'il contient des malwares dans le corps ou dans l'en-tête du mail ou dans les pièces jointes.


Ceci ne sont que quelques bonnes pratiques non exhaustives appliquées à l'outil informatique...

A votre service
Rebirth
Revenir en haut de page
Tunaka


Ajouter à Mes Favoris

Inscrit le: 10 Mai 2013
Messages: 1



Signaler ce message aux modérateurs du forum
MessagePosté le: Ven 25 Aoû 2017, 1:46    Sujet du message: Répondre en citant

linux serat ta solution
Revenir en haut de page
Fadiese


Ajouter à Mes Favoris

Inscrit le: 18 Juil 2009
Messages: 110



Signaler ce message aux modérateurs du forum
MessagePosté le: Sam 26 Aoû 2017, 17:25    Sujet du message: Répondre en citant

Linux n'empêchera jamais de recevoir des rafales de spams même si on n'ouvre pas les pièces jointes.

Pour rebirth, tes conseils seront très utiles à ceux qui n'ont pas appris à se protéger des emails à virus, mais moi ce n'est pas le cas. Je sais analyser un email et créer des filtres. Mais là, je parle d'arrosage intensif. Ca a d'ailleurs repris depuis peu. Quand j'aurai le courage, je renouvellerai complètement mes adresses mail, mais ni gmail ni yahoo ne donnent envie d'aller chez eux.

J'ai par contre dégagé thunderbird que je ne pouvais plus supporter Twisted Evil et j'utilise pour l'instant opera mail faute de mieux, car il lui manque plein de choses.
Revenir en haut de page
Montrer les messages depuis:   
   Répondre au sujet                    Page 1 sur 1


Powered by phpBB © 2001-04 phpBB Group