On lundi 7 mars 2016 15:12:46 CET Louis - luigi.1...@gmail.com wrote: > c'est effectivement assez inquiétant. J'ai des proches qui se sont faits > avoir. Les fichiers sont chiffrés et prennent l'extension mp3. Pas de > solution de déchiffrement à jour. Est-ce que vous pensez que comme pour les > autres attaques la clé privée est commune à tous ou un couple clé privé / > publique est vraiment générée par PC (comme indiqué dans les messages)? > > Je pense que les bonne pratiques pour limiter le risque de se faire > infecter : > > - pas d'échange en direct sans proxy filtrant - sauf dérogation de flux > à ouvrir au cas par cas sur firewall. Règle sur le proxy : > - interdire de se connecter via une IP sans utiliser des noms dns > - paramétrer dns filtrant d'un éditeur de sécu > - autoriser que http-80 et https-443 (interdire CONNECT sur ports > autres que 443) > - désactiver autorun sur tous les PC pour éviter de se faire véroler par > clé USB > - filtre antifishing efficace > - (à compléter) > > Ces bonnes pratiques sont à mon avis plus efficaces que n'importe quel > antivirus (qui ne fait en général que ralentir le PC et vous envoyer des > popups). Tous ceux que je connais qui se sont faits infecter avaient un > antivirus à jour. Un bon virus commence par désactiver l'antivirus.
Limiter les risques d'infection c'est l'approche préventive, qui est la deuxième moitié d'une stratégie efficace. La première moitié c'est l'approche curative qui vise a limiter les dégats quand la cata se produit. Avoir des sauvegardes hors-ligne testées et récentes c'est assez efficace dans la plupart des cas. L'éfficacité de l'extorsion par rançongiciel exploite le fait que presque personne ne fait de sauvegarde. Plus les gens feront des sauvegardes et moins cette attaque sera profitable, Ce qui est encore le meilleur moyen de défense contre ce type d'attaque. C'est le même principe que pour la surveillance globale, plus les internautes auront recours au chiffrement et plus le coût de cette surveillance augmente, diminuant de fait son intérêt. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
