Home >> Tag Archives: ransomware

Tag Archives: ransomware

Est-il possible de contrer les Ransomwares avec Acronis True Image 2017 NG ? Verdict

J’en profite d’avoir un lab de test pour ransomwares sous la main pour continuer mes tests. Il y a quelques semaines, je vous parlais d’une nouvelle version d’Acronis True Image 2017, on va aujourd’hui le tester, et surtout tester la fonctionnalité Anti-Ransomware. Acronis Active protection protège activement toutes les données de votre ordinateur – documents, archives, photos, données de tous types mais également vos fichiers de sauvegarde Acronis. Acronis fonctionne en mode agent, il observe le comportement et la façon dont les fichiers de données sont changés sur l’ordinateur. L’approche d’Acronis est d’observer ces comportement et de les comparer à des modèles de comportements malveillants. Cette …

Lire la suite...

Ransomware : Démonstration et Analyse

Les ransomware sont certainement le plus grand fléau informatique de ces dernières années. On ne le répétera jamais assez, les sauvegardes sont indispensable pour contrer ce genre de virus / malware. Nous verrons également d’autres méthodes pour contrer les ransomwares très bientôt 🙂 J’ai réalisé une petite vidéo dans laquelle vous découvrirez le fonctionnement d’un ransomware, de l’installation à partir d’un simple document word, aux chiffrements de l’intégralité de vos données de travail. Les outils utilisés dans cette vidéo : Pour l’analyse réseau : Wireshark : https://www.wireshark.org/ Fiddler : http://www.telerik.com/fiddler Pour l’analyse des processus : Process Explorer : https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (disponible dans la suite WSCC) WSCC : …

Lire la suite...

Ransomware : SATANA

Nos pensées se focalisent, pour la plupart, vers les mêmes envies. Le soleil, le barbecue, l’apéro, bref… les vacances!! (en tous cas c’est comme ca que je les conçois!) Mais pendant ce temps, les concepteurs de ransomwares ne lâchent rien, et de nouvelles menaces voient le jour régulièrement. Découvrons ensemble un petit nouveau : SATANA!

Lire la suite...

Ransomware : Les risques augmentent

Les ransomwares ont le vent en poupe… Non seulement ils sont de plus en plus présents, mais aussi de plus en plus agressifs. Une véritable bataille est menée entres les éditeurs de solutions de sécurité, qui tentent de trouver des failles afin de permettre le décryptage des données, et d’offrir des protections efficaces, et les créateurs de ces ransomwares, qui modifient sans cesse leurs outils. Nous allons faire un point sur quelques nouveautés qu’il est bon de connaitre.

Lire la suite...

Ransomware : Se protéger avec GFI

Alors que les ransomwares évoluent, progressent, et s’adaptent, il faut aborder la protection sous tous les angles. En effet, ce fléau qu’est le ransomware nous oblige à adapter les solutions de protection. Dans ce cadre, nous allons découvrir deux solutions proposées par GFI qui apportent un complément de sécurité très intéressant. Comment se protéger face aux Ransomwares ? Chacun connaît aujourd’hui l’existence des virus informatiques et de leur potentiel de nuisance. Souvent le fruit d’esprits aussi efficaces que malfaisants en mal de reconnaissance, ils interrogent tant par leur capacité de nuisance que par leur aspect gratuit et vain. Il est en revanche une catégorie de …

Lire la suite...

Ransomware : Locky

En ce début de mois de mars 2016, les ransomwares sont plus que jamais une menace persistante. Même si nous avons appris à vivre avec ce nouveau type de menace sur nos parcs informatiques, c’est une véritable épée de Damoclès pour tous les administrateurs IT. Et les nouvelles de ce début d’année ne sont pas bonnes. Les ransomwares évoluent, et les petits nouveaux se bousculent pour crypter nos précieuses données…

Lire la suite...

Ransomware : Les sites web sont visés

Un nouveau ransomware a fait son apparition. Un de plus, direz vous… Oui, mais cette fois, la cible n’est pas le pc personnel, ni même le serveur d’entreprise, mais le serveur web. Prenons le temps de découvrir cette nouveauté, afin de mieux anticiper.

Lire la suite...

Ransomware avec chiffrement de fichiers : Quelques pistes

Un de vos clients est victime d’un ransomware. Cryptolocker, Cryptowall, Supercrypt, TeslaCrypt, … Peut importe le malware, le résultat est à peu prêt le même. Ses fichiers sont  cryptés chiffrés, et l’impact est énorme. Dans l’urgence, il convient de procéder correctement, en prenant certaines précautions. Je vais donc ici vous donner quelques pistes (un peu en vrac) afin de traiter au mieux le problème.

Lire la suite...

TeslaCrypt / Alpha Crypt : Your personnal files are encrypted!

Après Samuel qui vous a parlé de SuperCrypt, c’est à moi de vous faire part de mon expérience avec cette fois AlphaCrypt. Quel bonheur ce matin d’apprendre qu’un de mes utilisateurs a chopé un virus… Jusque là, rien de trop inquiétant c’est des choses qui arrive (heureusement, c’est assez rare). La personne m’appelle, elle me signale avoir tous ses fichiers cryptés et cette fenêtre : Bon… forcément, je commence à me dire que ça sent mauvais. La première chose à faire est de débrancher la machine du réseau. Toujours, et quelques soit le type d’infection, il faut toujours isoler la machine infectée du réseau. Et …

Lire la suite...

Supercrypt – Le ransomware gagne la France!!

Supercrypt. Si ce nom vous est familier, alors lisez cet article pour adopter les bons réflexes vis-à-vis de cette infection de type « Ransomware » (demande de rançon). Si ce nom ne vous dit rien, mais que vous administrez des parcs informatiques, alors prenez le temps de lire cet article, afin de vous prémunir de cette attaque qui pourrait bien vous coûter de grosses sueurs froides… Ransomware : Supercrypt Ce virus (ou plutôt cette attaque virale), a visiblement débutée en Europe, et plus précisément en Italie aux alentours de mi-octobre 2014. Elle gagne maintenant la France, et c’est plutôt une catastrophe pour les cibles touchées. Je vais …

Lire la suite...