Ransomwares

 

 

Les ransomwares :

La pire plaie d'Internet : le ransomware.
Cela consiste à crypter les données de l'ordinateur, et à demander le paiement d'une "rançon" pour les rendre accessibles
La seule parade à cela : Sauvegarder régulièrement ses données sur un autre support.

 

Malekal.com :

 

- Les ransomwares sur Malekal.com

 

Forum Malekal.com :

 

18/11/2014 : Forum.malekal.com - crypto-ransomware / rançongiciels chiffreurs de fichiers

 

 

BleepingComputer.com :

 

 

Différents ransomwares :

Il existe différents ransomwares : Locky, TeslaCrypt, Gomason, etc.

 

Locky :

26/02/2016 : Answers.microsoft.com - Attaque sur mes fichiers chiffrés avec les algorithmes RSA-2048 et AES-128
"Je viens de subir une attaque de Locky Ransomware avec tous mes fichiers chiffrés avec les algorithmes RSA-2048 et AES-128...
- La réponse est simple : Il n'y a pas de moyens actuellement !"

17/02/2016 : Malekal.com - Locky Ransomware

 

TeslaCrypt :

21/12/2015 : Malekal.com - how_recover/help_recover_instructions : TeslaCrypt extension .micro et .mp3

05/03/2016 : Forum.malekal.com - Windows 8.1 infecté par TeslaCrypt en .css

 

Gomasom :

23/12/2015 : Answers.microsoft.com - Gomasom .Crypt Ransomware Decrypté

 

 

Mode de contamination :

Il y a deux façons de se faire avoir.

1 - En cliquant sur un lien nocif, en ouvrant un fichier Word infecté, fichier zip, etc.

11/03/2016 : Silicon.fr - Le ransomware Locky mute pour multiplier ses victimes en France
"... Locky chiffre un grand nombre de fichiers, en particulier tous ceux ayant des extensions renvoyant à des vidéos, des images, des codes source et des fichiers Office. Une fois les données verrouillées, les cybercriminels demandent aux victimes de s’acquitter d’une rançon pour retrouver l’accès à leurs données devenues illisibles...
... Pour se propager, Locky se cache dans des e-mails (par exemple de fausses factures Free, l’opérateur vient d’ailleurs – tardivement – d’alerter ses abonnés du phénomène), mais également dans des notifications semblant émaner d’imprimantes ou de scanners situés sur le réseau de l’entreprise. Ces dernières comportent un fichier PDF renfermant du code Javascript.

 

2 - En affichant une page web :

Pire. Le simple affichage d'une page web peut déclencher l'infection.
A cause de ces s..ies de FlashPlayer et de Java qui permettent, par exemple, de lancer une vidéo automatiquement à l'ouverture d'une page web.

17/03/2016 : NextInpact.com - De grands sites ont diffusé un ransomware via des publicités contaminées
"Plusieurs réseaux publicitaires ont été victimes d’une injection de malware (malvertising). Des sites aussi connus et fréquentés que ceux du New York Times, de la BBC, MSN, et AOL ont servi de relais malheureux, les victimes récupérant alors un ransomware en cas de conditions réunies..."
Comment éviter le risque ?
... La situation permet de rappeler d’ailleurs que la protection des terminaux passe par la désinstallation de tout ce qui n’est pas nécessaire. Du moins quand cela est possible. On peut par exemple se débarrasser très facilement de composants comme Silverlight et Java, les sites l’utilisant étant devenus rarissimes.
Il n’en va pas de même pour Flash, Internet Explorer 10/11, Edge et Chrome l’intégrant même sans laisser l’utilisateur choisir s’il veut le garder ou pas. Il existe toutefois la possibilité de le désactiver, soit dans les options du côté de Microsoft, soit dans les « chrome://plugins » chez Google."

 

 

Protection :

 

Désactiver FlashPlayer :

Selon le navigateur.

 

Sur Firefox :

En haut à droite :
- cliquer sur le menu, sélectionner Modules
- aller dans Plugins
Pour Shockwave Flash : sélectionner "Demander pour activer"

Firefox : demander pour activer

 

Sur Google Chrome

Dans la barre d'adresses :
- taper : chrome://plugins
Dans Plugins, partie Adobe Flash Player,
- cliquer sur "Désactiver"

 

 

Désactiver Windows Script Host

Beaucoup d'infections proviennent de scripts.

01/03/2016 : Malekal.com - Comment se protéger des scripts malicieux sur Windows
Nous vous recommandons très vivement de désactiver Windows Script Host
10/04/2015 : Malekal.com - Malware par VBS / WSH

 

Windows Script Host dans les programmes par défaut :

Les fichiers .js, .jse, .vbe, .vbs, .wsf et .wsh sont ouverts par défaut par Windows Script Host

 

 

Malekal.com - AnalogX Script Defender
"AnalogX Script Defender permet d'intercepter les tentatives d'exécution de certains scripts
Les extensions de fichiers bloquées par défaut sont : .VBS | .VBE | .JS | .JSE | .HTA | .WSF | .WSH | .SHS | .SHB

 

 

 CD-ROM de désinfection  :
Malekal Live CD
Malekal Live CD
Avec RogueKiller et Malewarebytes.
Quand le démarrage de l'ordinateur est impossible

Voir aussi ma page :
- CD-ROM de désinfection
 Voir aussi mes pages :