Informatique, Internet & Nouvelles Technologies

Ho ho ho! Ha ha ha! Hi hi hi!  

Biloulou a écrit:

Ho ho ho! Ha ha ha! Hi hi hi!  

y a pas de quoi rire , il est nommé C.M.C.
lire Chargé de Mission à la Cave
et non comme au temps où je servais mon pays Cantine Militaire de Campagne

Ho ho ho! Ha ha ha! Hi hi hi! ....et tu trouves ça drôle ! Tu vas moins rigoler quand j'aurai retrouvé le gus !

kalawasa a écrit:

Ho ho ho! Ha ha ha! Hi hi hi!  ....et tu trouves ça drôle !  Tu vas moins rigoler quand j'aurai retrouvé le gus !

Gus...tave ?

Le ransomware Locky propagé par des macros Word fait des ravages

Le 17 Février 2016

Utilisant la même technique de vol de données que le cheval de Troie Dridex, de sinistre mémoire, le ransomware Locky est actuellement massivement poussé sur des ordinateurs cibles. Une rançon de 3,6 millions de dollars a été demandée à un centre hospitalier américain pour remettre en marche son système d'information.


Un nouveau type de ransomware utilisant les mêmes modalités d'attaque que le fameux malware bancaire Dridex, fait des ravages sur les machines de certains utilisateurs. En général, les victimes reçoivent par courrier électronique une facture incluant une macro sous forme de document Microsoft Word, ou une petite application, qu’elles ouvrent sans trop de méfiance. Un seul conseil : attention aux documents Microsoft Word contenant des macros !

En raison des dangers pour la sécurité, les macros sont désactivées par défaut par Microsoft. Quand les utilisateurs ouvrent un document contenant une macro, Word les avertit immédiatement. « Mais si les macros sont activées, le document exécute la macro et télécharge Locky sur l’ordinateur », a écrit mardi Palo Alto Networks dans un blog. Locky utilise la même technique que Dridex, le cheval de Troie bien connu qui vole les identifiants des utilisateurs de services bancaires en ligne. D’ailleurs, les experts en sécurité pensent que le groupe à l’origine de Locky est lié à l’un des groupes qui contrôlent Dridex. « Les modalités de distribution sont similaires. De même, le chevauchement des noms de fichiers et l’absence de campagne de ce malware particulièrement agressif coïncident avec l'émergence initiale de Locky », a encore écrit Palo Alto.

Un chargeur de macros cousin de Bartallex pour Dridex
Les ransomwares provoquent d’énormes dégâts. Il crypte les fichiers sur l’ordinateur de la victime et parfois sur un réseau entier. Le versement de la rançon exigée par les attaquants pour obtenir la clé de déchiffrement peut permettre de récupérer les fichiers, à condition que les pirates tiennent parole. Sinon, les fichiers sont irrécupérables, sauf si l’entreprise ou la victime concernée a effectué une sauvegarde régulière de ses données et que ces données n'ont pas été touchées pas le ransomware. Selon NBC News, plus tôt ce mois-ci, le système informatique du Hollywood Presbyterian Medical Center a été stoppé après une infection par le Locky. Les attaquants ont demandé le versement de 9.000 bitcoins, l’équivalent de 3,6 millions de dollars, pour livrer la clé de déchiffrement. C’est sans doute l’une des plus grosses demandes de rançon de ce type portée à la connaissance du public.

Certains indices laissent penser que les pirates qui contrôlent Locky ont organisé une campagne d’attaque massive. Palo Alto Networks a déclaré qu'il avait dénombré 400 000 sessions utilisant le même genre de chargeur de macro que Bartallex pour Dridex, afin d’installer Locky sur le système. Plus de la moitié des systèmes ciblés étaient localisés aux États-Unis, mais d'autres pays comme le Canada et l'Australie ont également été touchés. Contrairement à d'autres ransomware, Locky utilise sa propre infrastructure de commande et de contrôle pour effectuer un échange de clé en mémoire avant de crypter les fichiers.

Une parade pour limiter l’impact de Locky
Ce mode d’action pourrait être le point faible du ransomware. « C’est intéressant, parce que la plupart des ransomwares génèrent une clé de cryptage aléatoire en local sur l'hôte de la victime, puis envoient une copie cryptée vers l’infrastructure de l'attaquant », a expliqué Palo Alto. « Cela permet d’envisager une stratégie pour atténuer l’attaque, en perturbant par exemple les réseaux de commande et de contrôle qui transmettent la clef de cryptage ». Selon Kevin Beaumont, qui traite des questions de sécurité sur Medium, les fichiers chiffrés avec le ransomware affichent une extension « .locky ». Il explique également comment identifier les machines ou les réseaux infectés dans une entreprise. « Le compte Active Directory de la victime devrait être verrouillé immédiatement et l'accès au réseau bloqué », conseille-t-il. Ajoutant : « Il faudra probablement reconfigurer entièrement le PC infecté ».

Voici un exemple de ces emails malicieux :



Ci-dessous, on peut voir Word lancé le malware à travers ladybi.exe lors de l’ouverture du fichier invoice-J-XXXX.doc
Si les macros sont autorisées.


Conclusion
Une campagne des plus classiques, assez identique au Trojan Dridex et assez facile à éviter, si on est assez attentif.
Bien entendu, ces campagnes misent sur la méconnaissance utilisateur ou étourderie.

source: malekal

C'est ce qui a dû arriver à notre bon camarade Kalawasa, pourtant il n'y a pas de plus qualifié que lui pour déchiffrer cet exposé...

Biloulou a écrit:

C'est ce qui a dû arriver à notre bon camarade Kalawasa, pourtant il n'y a pas de plus qualifié que lui pour déchiffrer cet exposé...

Lien pour s'assurer que les macros sont bien désactivés

https://support.office.com/fr-fr/article/Activer-ou-d%C3%A9sactiver-les-macros-dans-les-documents-Office-7b4fdd2e-174f-47e2-9611-9efe4f860b12#bm2

856 -

Charly a écrit:

Le ransomware Locky propagé par des macros Word fait des ravages
(...) En général, les victimes reçoivent par courrier électronique une facture incluant une macro sous forme
de document Microsoft Word, ou une petite application, qu’elles ouvrent sans trop de méfiance. Un seul
conseil : attention aux documents Microsoft Word contenant des macros !
(...)

Personnellement dans ce milieu d'aiglefins du raz de marée des courriels je me méfie toujours des maquereaux.

ATTENTION : la loi sur le travail Elle Khônnerie est truffée de fichiers Macron ! Prudence à l'ouverture...

Disponible pour W10 sur Windows Store (gratuit)  

Disque dur IBM 1956


5MG

Ah tiens donc... je vais appeler Numericable pour demander si mon branchement est fibre jusqu'au bout de mon home ou seulement jusqu'à mon building !!! FTTH ou FTTB ! Ah ah on va rigoler !

C'est pas pour dire , mais ils insistent
j'ai cliqué sur "ne pas planifier la mise à niveau"

Je les comprends, ils sont en route vers les 200 millions d'installations !
Imagine si tous les efforts des développeurs pouvaient converger vers une seule version de Windows, que de belles choses ça pourrait engendrer !

Biloulou a écrit:

Je les comprends, ils sont en route vers les 200 millions d'installations !
Imagine si tous les efforts des développeurs pouvaient converger vers une seule version de Windows, que de belles choses ça pourrait engendrer !

Pour le asus je ferai la mise à niveau fin juin,je l'ai déjà sur 2 autres pc

Charly a écrit:

Biloulou a écrit:

Je les comprends, ils sont en route vers les 200 millions d'installations !
Imagine si tous les efforts des développeurs pouvaient converger vers une seule version de Windows, que de belles choses ça pourrait engendrer !

Pour le asus je ferai la mise à niveau fin juin,je l'ai déjà sur 2 autres pc

Je présume que tu attendras Redstone 1 qui sortira en été ?

Biloulou a écrit:

Charly a écrit:

Biloulou a écrit:

Je les comprends, ils sont en route vers les 200 millions d'installations !
Imagine si tous les efforts des développeurs pouvaient converger vers une seule version de Windows, que de belles choses ça pourrait engendrer !

Pour le asus je ferai la mise à niveau fin juin,je l'ai déjà sur 2 autres pc

Je présume que tu attendras Redstone 1 qui sortira en été ?

non,je ferai la mise à niveau dans les délais impartis
pour la suite on verra

Charly a écrit:

non,je ferai la mise à niveau dans les délais impartis pour la suite on verra

Ah oui, c'est vrai, il y a une date limite...

J'ai trouvé cet article d'un "geek" sur un forum . Quel est l'avis de nos spécialistes ?


Bonjour,

En effet, lundi dernier, je me suis décidé de me passer de Avast gratuit et de Zone Alarm, version 2006-2007. J'ai désinstallé ces deux logiciels. Alors que quelques jours plus tôt je n'arrivais plus à naviguer sur le net et le pc ramait comme une tortue prise de fièvre tsé tsé (et je n'en veux ni au reptile ni à l'insecte à proprement parler), mon ordinateur semble renaître: je l'ai acheté chez Surcouf, qui a fermé boutique depuis longtemps, en 2006. Il démarre normalement, sans traîner des minutes durant et m'ouvre les fenêtres des sites que je consulte avec une rapidité insoupçonnée. Comme quoi, les Avast et autre Zone Alarm font plus de mal que la mouche incriminée plus haut et décélèrent l'électronique à une allure que même nos chéloniens carapacés ont depuis longtemps dépassée.

Donc OUI. Débarrassons-nous de ces artifices!


( Cet avis date de mars 2015)

Surcouf a fermé ? J'aimais bien y aller le dimanche. Mais sans carte bleue. Juste avec l'argent liquide que j'étais prêt a dépenser

kalawasa a écrit:

J'ai trouvé cet article d'un "geek" sur un forum . Quel est l'avis de nos spécialistes ?
Bonjour,
En effet, lundi dernier, je me suis décidé de me passer de Avast gratuit et de Zone Alarm, version 2006-2007. J'ai désinstallé ces deux logiciels. Alors que quelques jours plus tôt je n'arrivais plus à naviguer sur le net et le pc ramait comme une tortue prise de fièvre tsé tsé (et je n'en veux ni au reptile ni à l'insecte à proprement parler), mon ordinateur semble renaître: je l'ai acheté chez Surcouf, qui a fermé boutique depuis longtemps, en 2006. Il démarre normalement, sans traîner des minutes durant et m'ouvre les fenêtres des sites que je consulte avec une rapidité insoupçonnée. Comme quoi, les Avast et autre Zone Alarm font plus de mal que la mouche incriminée plus haut et décélèrent l'électronique à une allure que même nos chéloniens carapacés ont depuis longtemps dépassée.
Donc OUI. Débarrassons-nous de ces artifices!
( Cet avis date de mars 2015)

Tous les logiciels de protection contre les virus et autres intrusions prennent des ressources de l'ordinateur et le temps d'examiner le trafic entrant, certains logiciels plus que d'autres.
Personnellement j'ai Kaspersky (payant) sur le PC et Avast (gratuit) sur le smartphone. Pas de ralentissement notable ni sur l'un ni sur l'autre.

Ca doit dépendre aussi des machines sur lesquels ils tournent, des applications installées, et bien d'autres choses encore.

Je pense qu'il est suicidaire d'utiliser un ordinateur sur Internet sans une bon logiciel de protection, mais ce n'est que ma modeste opinion...

Windows 10 Build 14238 : de nombreuses nouveautés de la version anniversaire

La nouvelle build Windows 10 de la branche Redstone introduit plusieurs nouveautés de la mise à jour anniversaire prévue pour l'été 2016.

http://www.cnetfrance.fr/news/windows-10-build-14238-de-nombreuses-nouveautes-de-la-version-anniversaire-39835994.htm

Charly a écrit:

La nouvelle build Windows 10 de la branche Redstone introduit plusieurs nouveautés de la mise à jour anniversaire prévue pour l'été 2016.

Vivement l'été !

Biloulou a écrit:

Charly a écrit:

La nouvelle build Windows 10 de la branche Redstone introduit plusieurs nouveautés de la mise à jour anniversaire prévue pour l'été 2016.

Vivement l'été !

Ben oui,et si il neige toujours en juillet,on aura de quoi s'occuper