CadXP: Virus RYUK et Variantes - CadXP

Aller au contenu

Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Virus RYUK et Variantes

#1 L'utilisateur est hors-ligne   lecrabe 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 9 447
  • Inscrit(e) : 10-décembre 03
  • LocationLoire (42) Forez

Posté 17 février 2021 - 10:56

Hello

Ce foutu virus RYUK et ses variantes attaquent fort depuis 2020 ...

Voir par exemple les attaques sur les hopitaux de Dax, Villefranche sur Saone, etc ...

https://www.cert.ssi...020-CTI-011.pdf

https://www.zdnet.fr...es-39872615.htm

LA SANTE, Bye, lecrabe "fatigue"
Autodesk Expert Elite Team
0

#2 L'utilisateur est hors-ligne   Curlygoth 

  • ceinture marron
  • Groupe : Membres
  • Messages : 206
  • Inscrit(e) : 09-mai 19
  • LocationJuste devant toi

Posté 17 février 2021 - 11:07

on est d'accord que tant qu'on ne clic pas sur le lien d'un mail on ne risque rien ?

mais qu'on peux néanmoins l'ouvrir et le lire ?
Je dessine sur Autocad depuis mes 16 ans, je fais tout avec 2D/3D etc...
Et maintennant ? Ben, je ne dessine quasiment plus...
Je programme pour que mon ordinateur travail à ma place
Et je créé des outils pour gérer planning, mail auto, rapport issu du dessin et j'en passe.
(Uniquement en VBA et VB.net / Sql)

Mon site Web (en cours de construction) : Site
0

#3 L'utilisateur est hors-ligne   Aleck Ultimate 

  • ceinture noire 2em dan
  • Groupe : Membres
  • Messages : 1 267
  • Inscrit(e) : 18-novembre 16
  • LocationAlpes de Hautes Provences (04)

Posté 17 février 2021 - 11:55

Apparemment il faudrait que l'utilisateurice télécharge manuellement le fichier, qui ne déclenche aucune demande de confirmation car toutes les procédures de sécurités sont en régle.
Et les mails d'amessonages peuvent ressembler à des mail habituels.
Membre d'Extinction Rebellion, car pour sauver le monde il n'est jamais trop tard, amour et rage !

Pour écrire un vraie point médian (e·x·e·m·p·l·e) [Alt + 0183] ou ajout d'un raccourci clavier personnalisé (ex. [AltGr + ;])

Utilisateur d'AutoCAD 2018 sous Windows 10
0

#4 L'utilisateur est hors-ligne   lecrabe 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 9 447
  • Inscrit(e) : 10-décembre 03
  • LocationLoire (42) Forez

Posté 17 février 2021 - 12:04

Hello

1) Telecharger et ouvrir un .DOC / .XLS / .PPT et autres extensions peut etre "mortel" !?
Bien entendu je ne parle meme pas des .EXE , .COM , .MSI , .SCR , .VB? , .BAT , etc

2) Cliquer sur un lien Web peut aussi etre "mortel"
si il exploite une FAILLE "inconnue" de Windows, des navigateurs et anti-virus ...

3) En encore plus, si on est logge avec un compte ADMIN !?

4) Mais meme avec un compte User Windows NORMAL
si on est sur une FAILLE "inconnue" de Windows, des navigateurs et anti-virus ...
C "mortel"

5) Ne jamais brancher sur un port USB, une clé ou DD trouve qq part ?!

6) Car on peut aussi trouver / acheter des cles USB DESTRUCTIVES
qui emmagasinent dans un condensateur toute l energie possible
et la "recrache" (Survoltage) qq instants apres avoir ete inserees dans un port USB
Et BOUM Ports USB voire meme souvent cartes meres BOUSILLES !!

LA SANTE, Bye, lecrabe "fatigue"
Autodesk Expert Elite Team
0

#5 L'utilisateur est hors-ligne   Fraid 

  • ceinture noire 4em dan
  • Groupe : Membres
  • Messages : 2 074
  • Inscrit(e) : 08-août 05
  • LocationST Malo 35

Posté 17 février 2021 - 14:58

Bonjour,

je pencherais pour une infection qui vient de l'intérieur.
les hôpitaux sont des vrais passoires.
moins difficile de rentrer, trouver un PC inoccupé et brancher sa clé,
que de franchir la sécurité du serveur.
...plus je sais où je suis, moins je sais où je vais....
Extrait d'une double interview simultanée d'une particule élémentaire.
0

#6 L'utilisateur est hors-ligne   Aleck Ultimate 

  • ceinture noire 2em dan
  • Groupe : Membres
  • Messages : 1 267
  • Inscrit(e) : 18-novembre 16
  • LocationAlpes de Hautes Provences (04)

Posté 17 février 2021 - 15:46

Le spécialiste que j'ai entendu à la radio disait que c'était probablement une faille due à une passerelle depuis un PC-Perso,
donc en dehors du réseau sécurisé du bâtiment, à cause du télétravail (à l'hopital aussi ils sont en télétravail pour les postes qui le permettent).

Personnellement, et sans rien y connaitre, c'est peut être facile de rentrer, mais pourquoi prendre le risque de venir physiquement
quand plein d'employés travaillent en dehors du réseau sécurisé de l'hopital ? Se déplacer physiquement c'est un énorme risque.
Membre d'Extinction Rebellion, car pour sauver le monde il n'est jamais trop tard, amour et rage !

Pour écrire un vraie point médian (e·x·e·m·p·l·e) [Alt + 0183] ou ajout d'un raccourci clavier personnalisé (ex. [AltGr + ;])

Utilisateur d'AutoCAD 2018 sous Windows 10
0

#7 L'utilisateur est hors-ligne   MNT 

  • ceinture noire
  • Groupe : Membres
  • Messages : 499
  • Inscrit(e) : 12-décembre 02

Posté 18 février 2021 - 11:29

Bonjour,

un peu de lecture sur les Cryptowares : https://assiste.com/Cryptoware.html

Android est aussi ciblé, et moi qui pensais être tranquille sous Linux même chose, beaucoup moins évidement.

Bonne journée.
Le Hamac est une science exacte qui ne tolère pas l'amateurisme.
0

#8 L'utilisateur est hors-ligne   nosset 

  • ceinture noire 1er dan
  • Groupe : Membres
  • Messages : 580
  • Inscrit(e) : 06-septembre 12

Posté 19 février 2021 - 09:00

Bonjour,
Je n'arrive pas à comprendre comment des établissements tel que ceux-là puissent être bloqués comme ca.
En 2019 ma société à été cryptée par 3 fois avec demande de rançon. deux fois à 100% du serveur un week-end
et une fois sous nos yeux en semaine pendant que l'on travaillait (ca fait bizarre de voir ses fichiers se crypter !)
A chaque fois ca a été la merde 1 journée, pas plus, le temps de contrôler, remettre le système, serveur et machine, sur pied et récupérer les sauvegardes des fichiers.
Je bosse dans un cabinet d'archi sans moyen démesuré pour la sécurité mais avec un système de sauvegarde basique mais efficace.
Je me dis que dans ce genre d'établissement, il doit y avoir des informaticiens et des moyens autres. Ils n'ont pas de sauvegardes !

La clé dans tous les cas c'est les SAUVEGARDES !
Autodesk Expert Elite Member
0

#9 L'utilisateur est hors-ligne   Olivier Eckmann 

  • ceinture noire 3em dan
  • Groupe : Membres
  • Messages : 1 537
  • Inscrit(e) : 29-décembre 11
  • LocationLongjumeau (91)

Posté 19 février 2021 - 09:27

Ce n'est quand même pas compliqué d'éviter les virus Image IPB

Fichier joint  RJ45-Antivirus.jpg (17,02 Ko)
Nombre de téléchargements : 2


Olivier
0

#10 L'utilisateur est hors-ligne   Curlygoth 

  • ceinture marron
  • Groupe : Membres
  • Messages : 206
  • Inscrit(e) : 09-mai 19
  • LocationJuste devant toi

Posté 19 février 2021 - 09:36

Citation

La clé dans tous les cas c'est les SAUVEGARDES !

Je suis d'accord !
Moi Vous me rassurez car je les lis toujours !
parfois meme : si c'est drole je réponds ^^ je suis un "ouf" XD
Je dessine sur Autocad depuis mes 16 ans, je fais tout avec 2D/3D etc...
Et maintennant ? Ben, je ne dessine quasiment plus...
Je programme pour que mon ordinateur travail à ma place
Et je créé des outils pour gérer planning, mail auto, rapport issu du dessin et j'en passe.
(Uniquement en VBA et VB.net / Sql)

Mon site Web (en cours de construction) : Site
0

#11 L'utilisateur est hors-ligne   lecrabe 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 9 447
  • Inscrit(e) : 10-décembre 03
  • LocationLoire (42) Forez

Posté 19 février 2021 - 10:05

Hello

1) Avoir des sauvegardes regulieres des Serveurs, c bien !

2) Si il y a des donnees importantes en Local sur chaque PC, ca commence a devenir "penible" !?

3) Au niveau des sauvegardes, il faut regulierement tester la restauration, et CA C PAS SIMPLE !
Tout d'abord pour verifier que les sauvegardes sont OK !
Puis pour par exemple, se rendre compte du temps necessaire a reconstruire tel ou tel serveur !
On ne restaure pas des dizaines de To, en qq minutes !

4) Imaginez pour une petite/moyenne societe :
10-xxx Serveurs et xxx/xxxx PCs : le temps necessaire est CONSEQUENT !!

LA SANTE, Bye, lecrabe "fatigue"
Autodesk Expert Elite Team
0

#12 L'utilisateur est hors-ligne   Curlygoth 

  • ceinture marron
  • Groupe : Membres
  • Messages : 206
  • Inscrit(e) : 09-mai 19
  • LocationJuste devant toi

Posté 19 février 2021 - 13:20

Faut sauvegarder les PCs aussi ^^'
Je dessine sur Autocad depuis mes 16 ans, je fais tout avec 2D/3D etc...
Et maintennant ? Ben, je ne dessine quasiment plus...
Je programme pour que mon ordinateur travail à ma place
Et je créé des outils pour gérer planning, mail auto, rapport issu du dessin et j'en passe.
(Uniquement en VBA et VB.net / Sql)

Mon site Web (en cours de construction) : Site
0

#13 L'utilisateur est hors-ligne   Aleck Ultimate 

  • ceinture noire 2em dan
  • Groupe : Membres
  • Messages : 1 267
  • Inscrit(e) : 18-novembre 16
  • LocationAlpes de Hautes Provences (04)

Posté 21 février 2021 - 08:10

Et puis quelque part dans les pages en lien j'ai lu que le virus s'attaquait aussi aux sauvegardes quant il en avait l'occasion, même si ce n'était pas immédiat.
Membre d'Extinction Rebellion, car pour sauver le monde il n'est jamais trop tard, amour et rage !

Pour écrire un vraie point médian (e·x·e·m·p·l·e) [Alt + 0183] ou ajout d'un raccourci clavier personnalisé (ex. [AltGr + ;])

Utilisateur d'AutoCAD 2018 sous Windows 10
0

#14 L'utilisateur est hors-ligne   vincentp010 

  • ceinture noire 1er dan
  • Groupe : Membres
  • Messages : 644
  • Inscrit(e) : 19-décembre 07

Posté 22 février 2021 - 08:07

Si les sauvegardes sont sur un partage réseaux accessible depuis un poste de travail infecté, elles ne sont pas à l’abri.
Il faut toujours des sauvegardes hors lignes en plus, par exemple un disque externe qui n'est pas branché en permanence.

La règle pour les sauvegarde c'est la règle 3-2-1:
- Trois copies de vos données (il faut au moins avoir deux sauvegardes en plus des données principales de la production)
- Deux supports différents
- Une copie en hors site

Vous pouvez avoir un incendie sur votre site et perdre le serveur de production ainsi que la copie stockée sur le NAS (ou autre), il va vous rester la copie en hors site : elle est indispensable et peut sauver l'entreprise !
Aide au téléchargement du cadastre dgfip-download-helper
Insertion de photos géolocalisées exif https://www.dropbox....xifscr.zip?dl=0
1

#15 L'utilisateur est hors-ligne   lecrabe 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 9 447
  • Inscrit(e) : 10-décembre 03
  • LocationLoire (42) Forez

Posté 22 février 2021 - 08:55

Hello

+1 avec vincentp010 !

Je sais que les inondations ou les incendies dans la salle informatique, ont été dramatiques pour des entreprises n ayant pas de sauvegardes à l extérieur...

Et sans oublier : les mauvaises manipulations involontaires ou volontaires ...

De plus si les sauvegardes sont des unites reseaux, sur lesquelles on peut ecrire avec le Login Admin "normal"
Et que le CryptoLocker tourne depuis un PC Admin, c MORT !!

Et une sauvegarde exterieur , c bien MAIS est elle FIABLE et TESTEE !!

La Santé, Bye, lecrabe "fatigué"
Autodesk Expert Elite Team
0

#16 L'utilisateur est hors-ligne   Olivier Eckmann 

  • ceinture noire 3em dan
  • Groupe : Membres
  • Messages : 1 537
  • Inscrit(e) : 29-décembre 11
  • LocationLongjumeau (91)

Posté 22 février 2021 - 11:52

Bonjour,

Le problème des sauvegardes hors-ligne c'est toujours compliqué. Ca demande une rigueur "humaine" qu'il est compliqué de conserver dans le temps.

Chez nous quand on a été crypté, c'est effectivement la sauvegarde hors-site, synchronisée avec 24h de retard, qui nous a sauvé la mise.
On a perdu 1 journée de boulot, mais SEULEMENT 1 journée, donc on a pu reprendre quasiment sans perte.

Olivier
0

#17 L'utilisateur est hors-ligne   lecrabe 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 9 447
  • Inscrit(e) : 10-décembre 03
  • LocationLoire (42) Forez

Posté 22 février 2021 - 13:26

Hello Olivier

Et pour les donnees en Local sur chaque PC !?
-- Vous les avez reconstituees ou bien "tant pis" ?

Ce document est ancien (2016), mais les Conseils / Infos sont toujours valables :
https://1311b6f5-117...ba91d5a8490.pdf

Encore plus ancien (2010), mais toujours des Infos interessantes :
https://1311b6f5-117...e86100a6fb4.pdf

https://www.ssi.gouv.fr/
---- De nombreux documents ici :
https://www.ssi.gouv...nnes-pratiques/

La Sante, Bye, lecrabe "fatigue"
Autodesk Expert Elite Team
0

#18 L'utilisateur est hors-ligne   Olivier Eckmann 

  • ceinture noire 3em dan
  • Groupe : Membres
  • Messages : 1 537
  • Inscrit(e) : 29-décembre 11
  • LocationLongjumeau (91)

Posté 22 février 2021 - 17:30

L'attaque a eu lieu à 23h un jeudi soir, le 1er serveur a été crypté en 2h environ, puis il est passé à un second serveur. Comme les sauvegardes se font la nuit, une partie des données sauvegardées étaient déjà cryptées.
Le matin à 8h, j'ai tout arrêté, aucun poste de travail n'a été infecté.
1er serveur complètement reformaté, et le second uniquement le disque de donnée => redescente des données de la sauvegarde hors-site.
J'ai bien transpiré, mais finalement personne n'a vu grand chose.
1 jour de perdu sur la base CRM.

S'il avait pu travailler tout le WE, ça aurait été beaucoup plus catastrophique.

Olivier
0

#19 L'utilisateur est hors-ligne   lili2006 

  • ceinture rouge et blanche 8em dan
  • Groupe : Moderateurs
  • Messages : 12 301
  • Inscrit(e) : 21-décembre 05

Posté 22 février 2021 - 19:35

Bonsoir à toutes et tous,

Citation

La règle pour les sauvegarde c'est la règle 3-2-1:
- Trois copies de vos données (il faut au moins avoir deux sauvegardes en plus des données principales de la production)
- Deux supports différents
- Une copie en hors site

Je n'avais pas de nom pour cette règle que je m'impose et impose aux étudiants (qui rigolent bien jusqu'au jour ou il me font le fameux coup du "j'ai perdu ma clé,",..)
AutoCAD MAP 3D 2021 - COVADIS_17.1b
https://www.linkedin...3%ABt-95313341/
0

Partager ce sujet :


Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)