COMPTOIR
  
register

Composé par ————— —— 20526 vues

Un méchant lapin sur les ordinateurs de l'est

Ce soir, le Bad Rabbit ne fera pas plaisir à madame, mais plutôt de la peine à monsieur. En effet, il s'agit ici d'un autre ransomware qui sévit actuellement principalement en Russie et en Ukraine. On recenserait actuellement 200 entreprises touchées, bien que ce nombre soit (malheureusement) en augmentation.

 

Le mode opératoire n'est pas sans rappeler Wannacry, un virus datant de mai dernier : crypter les données silencieusement puis réclamer une somme plus ou moins importante (ici 281€) en Bitcoin contre le décryptage, avec la suppression pure et simple en cas de non-paiement.

 

C'est Kaspersky qui a tiré la sonnette d'alarme, reconnaissant de plus des similarités avec Petya et NotPetya, deux autres virus ayant fait les têtes de liste ces dernières années. Cependant Bad Rabbit semble plus sage ; il est actuellement moins répandu et nécessite une installation manuelle ; les premières informations indiqueraient qu'une fausse version de Flash Player (comme s'il n'était pas assez détesté !) serait à l'origine des infections. Pensez donc à faire des sauvegardes régulièrement et à sécuriser vos données sensibles, car rien ne garantit une possible récupération, même en cas de paiement.

 

bad rabbit message

Un des messages encore moins agréables à lire qu'un BSOD !

Un poil avant ?

GTX 1070 Ti : elle est là, elle existe pour de bon !

Un peu plus tard ...

PCI-SIG a enfin publié les spécifications du PCIe 4.0

Les 26 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par un ragoteur de transit de Bretagne, le Mardi 31 Octobre 2017 à 06h27  
m'en fout moi , ils peuvent venir

ma BDD de porno albanais a déjà été rendue publique
par Un ragoteur Gaulois du Poitou-Charentes, le Samedi 28 Octobre 2017 à 09h31  
Pour éviter ce genre de mésaventures perso je colle mes données sensibles sur mon NAS homemade ArchLinux et pour le surf j'utilise Arch en dual boot avec dodoz pour les jeux, et quand bien même ça m'arriverais je peux utiliser le "SSD Eraser" de ma carte mère.
par Un ragoteur tout mignon de Rhone-Alpes, le Vendredi 27 Octobre 2017 à 23h26  
par Nanabozo732, le Vendredi 27 Octobre 2017 à 20h30
Ce mot vient simplement du verbe Civiliser :
- Amener une collectivité, une société à un état de développement plus complexe d'un point de vue culturel et matériel.
- Rendre plus civil, plus conforme aux exigences de la vie en société.
Et justement des pays qui soutiennent et financent des organismes ou brigades de pirates (je mets les USA aussi dans la bande d'où mon allusion ironique aux propos de Trump sur l'aide providentielle de Bill Gates pour fermer le net...) quelque part ils foutent en l'air cette civilisation en la sabotant de l'intérieur. Bon fin du HS.
qui veut saboté de l'intérieur ?
non parce que les trump les gates sont occupé à se faire de l'oseille pour baigner dans des piscines pleine de fric.

freemason & mondialiste novus ordum seclorum... mais c'est du pipi de chat.
par Nanabozo732, le Vendredi 27 Octobre 2017 à 20h55  
Faut toujours avoir au moins deux supports de sauvegarde externes, un pour les sauvegardes fréquentes (et qui donc risque malheureusement d'être infecté avant que le malware soit repéré ou activé ) et un autre pour celles effectuées dans des intervalles plus longues et qu'on connecte à sa (ses) machine(s) plus rarement.
par Samsara69, le Vendredi 27 Octobre 2017 à 20h36  
par Un ransomware m'a tuer de Provence-Alpes-Cote d'Azur, le Vendredi 27 Octobre 2017 à 16h36
victime d'un ransomware voici presque 2ans,je tiens à signaler aux petits malins que meme les disques externes sont contaminés en cas d'infection...oui c'est loin le temps ou en cas de probleme il suffisait de reformater son "C"!
Si tes données sont vraiment importante,il fallait simplement avoir DEUX sauvegardes ,car croire ou penser qu'un encryptage pouvait être effectué sur un HDD sans OS c'est
par Nanabozo732, le Vendredi 27 Octobre 2017 à 20h30  
par ol666, le Vendredi 27 Octobre 2017 à 20h05
J'ai très bien compris le second degré sur le blocage des liaisons internet ! Mon message visait l'utilisation du mot civilisé !
Ce mot vient simplement du verbe Civiliser :
- Amener une collectivité, une société à un état de développement plus complexe d'un point de vue culturel et matériel.
- Rendre plus civil, plus conforme aux exigences de la vie en société.
Et justement des pays qui soutiennent et financent des organismes ou brigades de pirates (je mets les USA aussi dans la bande d'où mon allusion ironique aux propos de Trump sur l'aide providentielle de Bill Gates pour fermer le net...) quelque part ils foutent en l'air cette civilisation en la sabotant de l'intérieur. Bon fin du HS.
par ol666, le Vendredi 27 Octobre 2017 à 20h05  
par Nanabozo732, le Jeudi 26 Octobre 2017 à 20h43
Apprend déjà à comprendre le second degré surtout que là c'était pas particulièrement subtil et ne nécessitait absolument pas ta diatribe d'analyste géopolitique du café du coin.
En plus t'es totalement à coté de la plaque à mon sujet mais ce n'est évidemment pas le sujet de l'article.
L'article parle d'un énième ransomware qui sévit en Russie et Ukraine, je déconne en soumettant l'idée (infaisable) de bloquer les liaisons vers tous ces pays "douteux" en la matière, bref, aucun rapport avec toutes ces choses qui semblent te perturber et t'obséder au plus haut point, bien plus que moi au quotidien, merci.
PS : En plus ça parle de lapin, normal que je rapplique !
J'ai très bien compris le second degré sur le blocage des liaisons internet ! Mon message visait l'utilisation du mot civilisé !
par Hélène, le Vendredi 27 Octobre 2017 à 19h38  
par Nanabozo732, le Vendredi 27 Octobre 2017 à 18h23
Sérieux même déconnectés du PC infecté les supports externes peuvent être contaminés ?
J'imagine que il reste quelques temps caché, en infectant certain support non ROM, et vicieusement activable à partir d'une date postieur, même si l'Ordi est desinfecté, voir d'un autre PC (temps basé sur la date du PC en question).
Enfin je vois quelques autre moyens de déclenchement possible.
Mais à par gravé sur des disque ROM.
Voir essayé de cracker le virus si les données sont juste encrypté (Ce qui prendrais du temps selon ce que l'on veut cracké ).
par Nanabozo732, le Vendredi 27 Octobre 2017 à 18h23  
Sérieux même déconnectés du PC infecté les supports externes peuvent être contaminés ?
par Un ransomware m'a tuer de Provence-Alpes-Cote d'Azur, le Vendredi 27 Octobre 2017 à 16h36  
victime d'un ransomware voici presque 2ans,je tiens à signaler aux petits malins que meme les disques externes sont contaminés en cas d'infection...oui c'est loin le temps ou en cas de probleme il suffisait de reformater son "C"!
par Samsara69, le Vendredi 27 Octobre 2017 à 13h03  
puis réclamer une somme plus ou moins importante (ici 281 euro)
Dommage, pour moins que ça ils auraient pu s'équiper d'un HDD externe de 4To
Message de Un ragoteur qui aime les de Bourgogne supprimé par un modérateur : ça faisait longtemps...