Interdire l'exécution d'applications inconnues dans %AppData% permet déjà d'éliminer beaucoup de variantes.
Le 7 mars 2016 à 15:12, Louis <luigi.1...@gmail.com> a écrit : > c'est effectivement assez inquiétant. J'ai des proches qui se sont faits > avoir. Les fichiers sont chiffrés et prennent l'extension mp3. Pas de > solution de déchiffrement à jour. Est-ce que vous pensez que comme pour les > autres attaques la clé privée est commune à tous ou un couple clé privé / > publique est vraiment générée par PC (comme indiqué dans les messages)? > > Je pense que les bonne pratiques pour limiter le risque de se faire > infecter : > > - pas d'échange en direct sans proxy filtrant - sauf dérogation de flux > à ouvrir au cas par cas sur firewall. Règle sur le proxy : > - interdire de se connecter via une IP sans utiliser des noms dns > - paramétrer dns filtrant d'un éditeur de sécu > - autoriser que http-80 et https-443 (interdire CONNECT sur ports > autres que 443) > - désactiver autorun sur tous les PC pour éviter de se faire véroler par > clé USB > - filtre antifishing efficace > - (à compléter) > > Ces bonnes pratiques sont à mon avis plus efficaces que n'importe quel > antivirus (qui ne fait en général que ralentir le PC et vous envoyer des > popups). Tous ceux que je connais qui se sont faits infecter avaient un > antivirus à jour. Un bon virus commence par désactiver l'antivirus. > > Le 7 mars 2016 à 14:07, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > > > On Mon, Mar 07, 2016 at 01:51:19PM +0100, > > David Ponzone <david.ponz...@gmail.com> wrote > > a message of 8 lines which said: > > > > > Quelqu’un a remarqué une forte augmentation des attaques type > > > cryptolock par mail depuis environ 10 jours ? > > > > Blague à part, nos impôts paient une agence qui gère un site Web pour > > cela (prévenir les citoyens) : > > http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/index.html > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
