COMPTOIR
register

Malware Rombertik : coucou, votre PC vient de crever !

On l'a dit et répété, et nous ne sommes pas les seuls à le penser tellement ça tombe sous le sens : on ne doit pas ouvrir des messages et encore moins des pièces jointes dont on ne connait pas l'expéditeur. Ouvrez-vous la porte de votre maison à des inconnus ? En matière de sécurité informatique, l'intégrité des données personnelles revêt un enjeu colossal, et si on sera fliqués plus qu'on ne l'était à cause de la loi sur le renseignement, il faut lutter de notre côté contre tous ces rectums qui cherchent à vous piquer du blé et spolier votre vie, Coluche les appelait trous du c.ls. Le phishing reste une façon répandue pour vous soutirer des données et votre blé, aussi il faut rester prudent.

 

Cisco a mis en évidence, et ce ne fut pas facile, un malware au nom de Rombertik dont l'installation se fait à cause de l'ignorance des gens et du non respect de la règle que nous avons énoncée au dessus. Il est malin celui-là car il est capable de se planquer sous des tonnes de lignes de codes qui prendront un temps prodigieux aux outils pour être vérifiés, cela laisse le temps au code malicieux d'agir tranquilou. Et il est capable de retenir vos déplacements souris et vos actes claviers, ce qui rend vos codes bancaires fragiles même avec des générateurs de claviers numériques. Il est capable de savoir s'il est exécuté dans une sandbox (auquel cas quid  de son installation ?), et puis après il s'installe de lui-même sur le PC malgré les sécurités que vous possédez. Ce n'est pas tout, une fois le coup de la sandbox réglé, il regarde qu'il n'est pas analysé en mémoire, Et quand il est détecté, il montre les dents, il prend en levrette le MBR du support stockage, il code les données utilisateurs avec une clé RC4, et il achève les quelques octets restants par des octets vides.

 

En fait cette méthode lui permet de rendre inutilisable et irrécupérables les données. Il s'octroie un gain de temps une fois installé en leurrant les antivirus, il a de quoi vous pomper vos données sensibles pendant ce temps, et il s'autodétruit en détruisant le MBR du dédé et rend impossible la récupération des données, comme un voleur qui saccagerait la maison après avoir trouvé ce qu'il était venu chercher. Et tout ça est facilement évitable, on vous a déjà dit comment !

 

homme triste

Un poil avant ?

Fuites sur Zen : de la boulette de khäkhä selon AMD

Un peu plus tard ...

AMD démêle le vrai du faux et annonce ses plans pour 2016

Les 31 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Florian L., le Jeudi 14 Mai 2015 à 11h59  
En effet, il faut pas oublier que sur 2014 Mac et Linux étaient les systèmes avec le plus de vulnérabilités découvertes (source NVD)
par HakenBrowning, le Jeudi 14 Mai 2015 à 11h10  
par Un ragoteur qui se marre de Bretagne, le Jeudi 07 Mai 2015 à 20h03
Euh... Vous savez, il y a une solution radicale et 100% efficace contre les virus informatiques...

La solution s'appelle Linux (ou OpenBSD, parce que non, je ne suis pas sectaire !).
Ouaip, bien sûr. je me souviens d'un petit virus que j'ai récemment vu à l'oeuvre sur ArchLinux qui te fout en l'air ton DD en rendant inutilisable ton DD bit par bit... Et c'est compatible tout Linux.
Faut arrêter avec les "Seul Windows est infecté, OSX et Linux le sont pas", on a bien vu pour les 2 que c'était archi-faux.
par Un voyageur d'Alsace, le Samedi 09 Mai 2015 à 18h23  
par Thibaut G., le Samedi 09 Mai 2015 à 13h58
oui sauf que peu le font objectivement, peut-être que toi tu le fais et que ça te touche spas, mais mon petit doigt me dit qu'il y en a qui se trouveraient bien cons si ça leur arrivait pour la simple et bonne raison qu'ils y perdraient des photos pas sauvées ailleurs, etc etc
C'est clair, j'en croise régulièrement. Idéalement, il faudrait aussi stocker les sauvegardes dans un autre site physique si les données sont importantes.
par Thibaut G., le Samedi 09 Mai 2015 à 13h58  
oui sauf que peu le font objectivement, peut-être que toi tu le fais et que ça te touche spas, mais mon petit doigt me dit qu'il y en a qui se trouveraient bien cons si ça leur arrivait pour la simple et bonne raison qu'ils y perdraient des photos pas sauvées ailleurs, etc etc
par Un ragoteur qui passe d'Aquitaine, le Samedi 09 Mai 2015 à 13h13  
" il prend en levrette le MBR du support stockage, il code les données utilisateurs avec une clé RC4, et il achève les quelques octets restants par des octets vides."

Moué rien de dramatique en soit ... si une sauvegarde du système et des données perso ont étaient faites, un formatage + restauration est c'est bon
par HakenBrowning, le Vendredi 08 Mai 2015 à 16h49  
par Un ragoteur qui se marre de Bretagne, le Jeudi 07 Mai 2015 à 20h03
Euh... Vous savez, il y a une solution radicale et 100% efficace contre les virus informatiques...

La solution s'appelle Linux (ou OpenBSD, parce que non, je ne suis pas sectaire !).
Ouaip, bien sûr. je me souviens d'un petit virus que j'ai récemment vu à l'oeuvre sur ArchLinux qui te fout en l'air ton DD en rendant inutilisable ton DD bit par bit... Et c'est compatible tout Linux.
Faut arrêter avec les "Seul Windows est infecté, OSX et Linux le sont pas", on a bien vu pour les 2 que c'était archi-faux.
par 1 ragoteur qui savait pas de Basse-Normandie, le Vendredi 08 Mai 2015 à 04h53  
Comment sauvegarder ces MBR
http://www.kevinsubileau.fr/informatique/astuces-tutoriels/sauvegarder-restaurer-mbr-master-boot-record.html
Plus utile que nombre de ragots.
par Baba the Dw@rf, le Jeudi 07 Mai 2015 à 21h51  
par Un ragogoteur d'Ile-de-France, le Jeudi 07 Mai 2015 à 12h09
A l'auteur (ou n'importe qui) de la part d'un noob : ça veut dire quoi, ne pas ouvrir un message ???? Dans le logiciel de messagerie, les messages reçus sont listés par défaut. Pour les supprimer, il faut d'abord sélectionner les messages un par un. Et là, ils s'affichent... C'est ballot. Comment faire autrement ?
Normalement les images et contenus actifs ne sont pas chargés par défaut et le clicage de lien demande confirmation du webmail, client mail ,autre, ... Et tu peux aussi paramétrer tout ca pour ne charger que l'entête (sujet, destinataire, expéditeur, etc) et n'ouvrir qu'après (pratique sur tablette pour éviter de cramer sa limite d'utilisation réseau).
par Un rat goth à lheure de Picardie, le Jeudi 07 Mai 2015 à 21h25  
par Un ragoteur qui se marre de Bretagne, le Jeudi 07 Mai 2015 à 20h03
Euh... Vous savez, il y a une solution radicale et 100% efficace contre les virus informatiques...

La solution s'appelle Linux (ou OpenBSD, parce que non, je ne suis pas sectaire !).
Demande à Synology
par MetallixX974, le Jeudi 07 Mai 2015 à 21h21  
par Un rat goth à lheure de Rhone-Alpes, le Jeudi 07 Mai 2015 à 20h28
Toujours aussi lourds les fans de Unix/assimilés a ce que je vois
Ha bon il y a une part de vérité dans ce qu'il raconte quand même non, en principe le but des virus c'est de toucher un maximum de machines cqfd Windows... non?

par Un rat goth à lheure de Rhone-Alpes, le Jeudi 07 Mai 2015 à 20h28  
Toujours aussi lourds les fans de Unix/assimilés a ce que je vois
par Un ragoteur qui se marre de Bretagne, le Jeudi 07 Mai 2015 à 20h03  
Euh... Vous savez, il y a une solution radicale et 100% efficace contre les virus informatiques...

La solution s'appelle Linux (ou OpenBSD, parce que non, je ne suis pas sectaire !).