Une question que je me pose : si on paye la rançon, est-ce qu'on récupère un moyen de déchiffrer les fichiers?
Le 7 mars 2016 à 23:06, <frnog.kap...@antichef.net> a écrit : > On lundi 7 mars 2016 18:04:24 CET Sylvain Vallerot - sylv...@gixe.net > wrote: > > Bonsoir, > > > > On 07/03/2016 17:43, frnog.kap...@antichef.net wrote: > > > L'éfficacité de l'extorsion par rançongiciel exploite le fait que > presque > > > personne ne fait de sauvegarde. Plus les gens feront des sauvegardes et > > > moins cette attaque sera profitable, Ce qui est encore le meilleur > moyen > > > de défense contre ce type d'attaque. > > > > Pas vraiment d'accord, si la machine est compromise le rançongiciel est > > toujours capable de faire des dégâts et de ruiner la productivité d'une > > personne ou entreprise. > > Se servir d'un rançongiciel pour saboter discrètement une entreprise c'est > une > utilisation inhabituelle de ce type d'attaque. Pour l'instant l'analyse du > marché indique que la motivation dérrière les rançongiciels c'est de > rapporter > de l'argent, à la fois au programmeur qui le vends et aux escrocs qui s'en > servent. > > Pour ça il faut que les victimes payent la rançon, ce qui n'arrive pas > quand > on a une sauvegarde à restaurer. Le sabotage est un effet de bord qui ne > rapporte pas d'argent en soi et donc n'intéresse pas les opérateurs > actuels. > > Dans tous les cas, avoir des sauvegardes limite les dégats. > > Le rançongiciel laisse deux options: > 1. payer et espérer récupérer ses données > 2. renoncer à ses données et réinstaller > Avoir une sauvegarde et un plan d'action prédéfini ça rajoute une troisième > option: > 3. restaurer le système et les données les plus récentes > > > Suffit d'une toute petite variante pour ça, et > > une autre variante consistera à menacer d'envoyer tes fichier à tes > > concurrents ou les publier sur le net. Tes archives ne te protégeront > > pas de ça. > > Chiffrer indistinctement les fichiers d'une machine et identifier les > fichiers > ayant de la valeur et de les transférer sur un serveur distant, ce n'est > pas > une petite variante, c'est même un tout autre type d'attaque qui existe > depuis > bien longtemps, la plus connue étant les numéros de carte bancaires. > > > > La sécurité c'est plusieurs volets : pas seulement la disponibilité des > > données mais aussi qu'elles soient disponibles au bon moment et pour la > > bonne personne. > > Je parlais quand à moi du volet "quand le désastre est survenu malgré les > mesures de prévention", c'est à dire quand les données ne sont plus > disponibles et qu'il faut rétablir tout ça dans un délai le plus court > possible. > > > > C'est le même principe que pour la surveillance globale, plus les > > > internautes auront recours au chiffrement et plus le coût de cette > > > surveillance augmente, diminuant de fait son intérêt. > > > > Pas d'accord non plus. Quand tout le monde chiffrera ses communications > > les gouvernements qui le voudront ne cesseront pas de surveiller mais > > interdiront (comme c'était le cas il y a quelques années encore en France > > avec la limitation des tailles des clés autorisées) les pratiques de > > chiffrement qu'ils ne savent pas casser ou contourner. C'est une course > > que ceux qui disposent de la puissance publique (ou financière) > gagneront, > > et donc probablement une erreur pour les autres de l'encourager ou de la > > hâter puisqu'ils arriveront certainement perdants. > > Si tu as suivi un peu l'actualité politique mondiale, les gouvernements > n'ont > pas attendu que tout le monde ait recours au chiffrement, ils sont déjà en > train d'essayer de contrôler le chiffrement. > > Le but n'est pas de se débarasser de la surveillance gouvernementale (pour > ça > il faudrait se débarasser du gouvernement), il s'agit de réduire la > surveillance globalisée, tout enregistrer tout le temps, pour revenir a de > la > surveillance ciblée. Il est plus rentable de casser le chiffrement de > cibles > définies que de casser le chiffrement de toutes les communications pour en > extraire celles qui nous intéressent. Un retour à la présomption innocence. > > Si tu te souviens du passage de la hadopi, la NSA s'était opposée à cette > loi > parce qu'elle risquait de pousser la population a avoir recours au > chiffrement: > > http://www.generation-nt.com/hadopi-cryptologie-service-renseignement-chiffrement-actualite-1094171.html > > > Juste mon avis perso. > > > > Regards, > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/