Virus RYUK et Variantes
#1
Posté 17 février 2021 - 10:56
Ce foutu virus RYUK et ses variantes attaquent fort depuis 2020 ...
Voir par exemple les attaques sur les hopitaux de Dax, Villefranche sur Saone, etc ...
https://www.cert.ssi...020-CTI-011.pdf
https://www.zdnet.fr...es-39872615.htm
LA SANTE, Bye, lecrabe "fatigue"
#2
Posté 17 février 2021 - 11:07
mais qu'on peux néanmoins l'ouvrir et le lire ?
Et maintennant ? Ben, je ne dessine quasiment plus...
Je programme pour que mon ordinateur travail à ma place
Et je créé des outils pour gérer planning, mail auto, rapport issu du dessin et j'en passe.
(Uniquement en VBA et VB.net / Sql)
Mon site Web (en cours de construction) : Site
#3
Posté 17 février 2021 - 11:55
Et les mails d'amessonages peuvent ressembler à des mail habituels.
Pour écrire un vraie point médian (e·x·e·m·p·l·e) [Alt + 0183] ou ajout d'un raccourci clavier personnalisé (ex. [AltGr + ;])
Utilisateur d'AutoCAD 2018 sous Windows 10
#4
Posté 17 février 2021 - 12:04
1) Telecharger et ouvrir un .DOC / .XLS / .PPT et autres extensions peut etre "mortel" !?
Bien entendu je ne parle meme pas des .EXE , .COM , .MSI , .SCR , .VB? , .BAT , etc
2) Cliquer sur un lien Web peut aussi etre "mortel"
si il exploite une FAILLE "inconnue" de Windows, des navigateurs et anti-virus ...
3) En encore plus, si on est logge avec un compte ADMIN !?
4) Mais meme avec un compte User Windows NORMAL
si on est sur une FAILLE "inconnue" de Windows, des navigateurs et anti-virus ...
C "mortel"
5) Ne jamais brancher sur un port USB, une clé ou DD trouve qq part ?!
6) Car on peut aussi trouver / acheter des cles USB DESTRUCTIVES
qui emmagasinent dans un condensateur toute l energie possible
et la "recrache" (Survoltage) qq instants apres avoir ete inserees dans un port USB
Et BOUM Ports USB voire meme souvent cartes meres BOUSILLES !!
LA SANTE, Bye, lecrabe "fatigue"
#5
Posté 17 février 2021 - 14:58
je pencherais pour une infection qui vient de l'intérieur.
les hôpitaux sont des vrais passoires.
moins difficile de rentrer, trouver un PC inoccupé et brancher sa clé,
que de franchir la sécurité du serveur.
Extrait d'une double interview simultanée d'une particule élémentaire.
#6
Posté 17 février 2021 - 15:46
donc en dehors du réseau sécurisé du bâtiment, à cause du télétravail (à l'hopital aussi ils sont en télétravail pour les postes qui le permettent).
Personnellement, et sans rien y connaitre, c'est peut être facile de rentrer, mais pourquoi prendre le risque de venir physiquement
quand plein d'employés travaillent en dehors du réseau sécurisé de l'hopital ? Se déplacer physiquement c'est un énorme risque.
Pour écrire un vraie point médian (e·x·e·m·p·l·e) [Alt + 0183] ou ajout d'un raccourci clavier personnalisé (ex. [AltGr + ;])
Utilisateur d'AutoCAD 2018 sous Windows 10
#7
Posté 18 février 2021 - 11:29
un peu de lecture sur les Cryptowares : https://assiste.com/Cryptoware.html
Android est aussi ciblé, et moi qui pensais être tranquille sous Linux même chose, beaucoup moins évidement.
Bonne journée.
#8
Posté 19 février 2021 - 09:00
Je n'arrive pas à comprendre comment des établissements tel que ceux-là puissent être bloqués comme ca.
En 2019 ma société à été cryptée par 3 fois avec demande de rançon. deux fois à 100% du serveur un week-end
et une fois sous nos yeux en semaine pendant que l'on travaillait (ca fait bizarre de voir ses fichiers se crypter !)
A chaque fois ca a été la merde 1 journée, pas plus, le temps de contrôler, remettre le système, serveur et machine, sur pied et récupérer les sauvegardes des fichiers.
Je bosse dans un cabinet d'archi sans moyen démesuré pour la sécurité mais avec un système de sauvegarde basique mais efficace.
Je me dis que dans ce genre d'établissement, il doit y avoir des informaticiens et des moyens autres. Ils n'ont pas de sauvegardes !
La clé dans tous les cas c'est les SAUVEGARDES !
#9
Posté 19 février 2021 - 09:27


Nombre de téléchargements : 2
Olivier
#10
Posté 19 février 2021 - 09:36
Citation
Je suis d'accord !
Moi Vous me rassurez car je les lis toujours !
parfois meme : si c'est drole je réponds ^^ je suis un "ouf" XD
Et maintennant ? Ben, je ne dessine quasiment plus...
Je programme pour que mon ordinateur travail à ma place
Et je créé des outils pour gérer planning, mail auto, rapport issu du dessin et j'en passe.
(Uniquement en VBA et VB.net / Sql)
Mon site Web (en cours de construction) : Site
#11
Posté 19 février 2021 - 10:05
1) Avoir des sauvegardes regulieres des Serveurs, c bien !
2) Si il y a des donnees importantes en Local sur chaque PC, ca commence a devenir "penible" !?
3) Au niveau des sauvegardes, il faut regulierement tester la restauration, et CA C PAS SIMPLE !
Tout d'abord pour verifier que les sauvegardes sont OK !
Puis pour par exemple, se rendre compte du temps necessaire a reconstruire tel ou tel serveur !
On ne restaure pas des dizaines de To, en qq minutes !
4) Imaginez pour une petite/moyenne societe :
10-xxx Serveurs et xxx/xxxx PCs : le temps necessaire est CONSEQUENT !!
LA SANTE, Bye, lecrabe "fatigue"
#12
Posté 19 février 2021 - 13:20
Et maintennant ? Ben, je ne dessine quasiment plus...
Je programme pour que mon ordinateur travail à ma place
Et je créé des outils pour gérer planning, mail auto, rapport issu du dessin et j'en passe.
(Uniquement en VBA et VB.net / Sql)
Mon site Web (en cours de construction) : Site
#13
Posté 21 février 2021 - 08:10
Pour écrire un vraie point médian (e·x·e·m·p·l·e) [Alt + 0183] ou ajout d'un raccourci clavier personnalisé (ex. [AltGr + ;])
Utilisateur d'AutoCAD 2018 sous Windows 10
#14
Posté 22 février 2021 - 08:07
Il faut toujours des sauvegardes hors lignes en plus, par exemple un disque externe qui n'est pas branché en permanence.
La règle pour les sauvegarde c'est la règle 3-2-1:
- Trois copies de vos données (il faut au moins avoir deux sauvegardes en plus des données principales de la production)
- Deux supports différents
- Une copie en hors site
Vous pouvez avoir un incendie sur votre site et perdre le serveur de production ainsi que la copie stockée sur le NAS (ou autre), il va vous rester la copie en hors site : elle est indispensable et peut sauver l'entreprise !
Insertion de photos géolocalisées exif https://www.dropbox....xifscr.zip?dl=0
#15
Posté 22 février 2021 - 08:55
+1 avec vincentp010 !
Je sais que les inondations ou les incendies dans la salle informatique, ont été dramatiques pour des entreprises n ayant pas de sauvegardes à l extérieur...
Et sans oublier : les mauvaises manipulations involontaires ou volontaires ...
De plus si les sauvegardes sont des unites reseaux, sur lesquelles on peut ecrire avec le Login Admin "normal"
Et que le CryptoLocker tourne depuis un PC Admin, c MORT !!
Et une sauvegarde exterieur , c bien MAIS est elle FIABLE et TESTEE !!
La Santé, Bye, lecrabe "fatigué"
#16
Posté 22 février 2021 - 11:52
Le problème des sauvegardes hors-ligne c'est toujours compliqué. Ca demande une rigueur "humaine" qu'il est compliqué de conserver dans le temps.
Chez nous quand on a été crypté, c'est effectivement la sauvegarde hors-site, synchronisée avec 24h de retard, qui nous a sauvé la mise.
On a perdu 1 journée de boulot, mais SEULEMENT 1 journée, donc on a pu reprendre quasiment sans perte.
Olivier
#17
Posté 22 février 2021 - 13:26
Et pour les donnees en Local sur chaque PC !?
-- Vous les avez reconstituees ou bien "tant pis" ?
Ce document est ancien (2016), mais les Conseils / Infos sont toujours valables :
https://1311b6f5-117...ba91d5a8490.pdf
Encore plus ancien (2010), mais toujours des Infos interessantes :
https://1311b6f5-117...e86100a6fb4.pdf
https://www.ssi.gouv.fr/
---- De nombreux documents ici :
https://www.ssi.gouv...nnes-pratiques/
La Sante, Bye, lecrabe "fatigue"
#18
Posté 22 février 2021 - 17:30
Le matin à 8h, j'ai tout arrêté, aucun poste de travail n'a été infecté.
1er serveur complètement reformaté, et le second uniquement le disque de donnée => redescente des données de la sauvegarde hors-site.
J'ai bien transpiré, mais finalement personne n'a vu grand chose.
1 jour de perdu sur la base CRM.
S'il avait pu travailler tout le WE, ça aurait été beaucoup plus catastrophique.
Olivier
#19
Posté 22 février 2021 - 19:35
Citation
- Trois copies de vos données (il faut au moins avoir deux sauvegardes en plus des données principales de la production)
- Deux supports différents
- Une copie en hors site
Je n'avais pas de nom pour cette règle que je m'impose et impose aux étudiants (qui rigolent bien jusqu'au jour ou il me font le fameux coup du "j'ai perdu ma clé,",..)
https://www.linkedin...3%ABt-95313341/