Re: [FRnOG] Re: [ALERT] Cryptolock

Mon, 07 Mar 2016 06:20:13 -0800

Complément : Une politique de backup avec une rotation. Il ne faut pas que l'espace de stockage soit accessible pour éviter de voir les données se faire crypter. 

Stéphane

Le 07/03/2016 15:12, Louis a écrit :

c'est effectivement assez inquiétant. J'ai des proches qui se sont faits
avoir. Les fichiers sont chiffrés et prennent l'extension mp3. Pas de
solution de déchiffrement à jour. Est-ce que vous pensez que comme pour les
autres attaques la clé privée est commune à tous ou un couple clé privé /
publique est vraiment générée par PC (comme indiqué dans les messages)?

Je pense que les bonne pratiques pour limiter le risque de se faire
infecter :

    - pas d'échange en direct sans proxy filtrant - sauf dérogation de flux
    à ouvrir au cas par cas sur firewall. Règle sur le proxy :
       - interdire de se connecter via une IP sans utiliser des noms dns
       - paramétrer dns filtrant d'un éditeur de sécu
       - autoriser que http-80 et https-443 (interdire CONNECT sur ports
       autres que 443)
    - désactiver autorun sur tous les PC pour éviter de se faire véroler par
    clé USB
    - filtre antifishing efficace
    - (à compléter)

Ces bonnes pratiques sont à mon avis plus efficaces que n'importe quel
antivirus (qui ne fait en général que ralentir le PC et vous envoyer des
popups). Tous ceux que je connais qui se sont faits infecter avaient un
antivirus à jour. Un bon virus commence par désactiver l'antivirus.

Le 7 mars 2016 à 14:07, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit :


On Mon, Mar 07, 2016 at 01:51:19PM +0100,
  David Ponzone <david.ponz...@gmail.com> wrote
  a message of 8 lines which said:


Quelqu’un a remarqué une forte augmentation des attaques type
cryptolock par mail depuis environ 10 jours ?

Blague à part, nos impôts paient une agence qui gère un site Web pour
cela (prévenir les citoyens) :
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/index.html


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à