Attaque Cyber : les détails techniques

Statut
N'est pas ouverte pour d'autres réponses.
Jereck

Jereck

Α & Ω
Staff
fastyy a dit:
je n arrive pas à comprendre comment le virus arrive à se répandre dans les autres machines à partir du moment où tu ton compte n est pas admin sur les autres machines?.
Cliquez pour agrandir...
C'est un peu le principe de l'exploit d'une faille ...
 
fastyy

fastyy

Elite
Ah yes... :)... Il se fait tard..
Le premier pc sert de point d entree à cause d une erreur humaine et ensuite il exploite la faille pour se répandre dans les autres machines... Okiii ;)
 
  • J'aime
Les réactions: Jereck
Urbinou

Urbinou

Elite
Vu que le fichier encrypté n'a plus le même nom que le fichier d'origine, pourquoi le cloud sync ne serait-il pas efficace ?
 
R

Renardin

ex membre
Bel article.
Moi deux fois par an je tape mes photos sur un hdd externe qui retourne au coffre à la banque, je ressors celui du coffre qui devient mon backup pour 6 mois. Si ma maison brule, si le net est totalement ecroulé, j'aurai tjs mes photos de famille à la banque.
 
Jereck

Jereck

Α & Ω
Staff
Urbinou a dit:
Vu que le fichier encrypté n'a plus le même nom que le fichier d'origine, pourquoi le cloud sync ne serait-il pas efficace ?
Cliquez pour agrandir...
Parce qu'il va supprimer le fichier original dans le cloud aussi ...
 
Skogr

Skogr

aBloodySpell
Une nouvelle serait en cours, c'est comme un séisme, on a les répliques après? ^^

Vu sur 7/7 à l'instant.
 
fastyy

fastyy

Elite
J allume plus mon pc pour le moment NA!
 
Le_Pev

Le_Pev

Elite
Apparement il y aurait un moyen de récupérer les fichiers. N'ayant jamais eu le problème je ne sais pas tester. Le quote vient du site d'un programme de data recovery.

WannaCrypt doesn’t directly encrypt the actual file. Instead, it first makes a shadow copy of the file and encrypts its copy. The original files are deleted from your system. While you can’t decrypt the copied files, you can still get your deleted files back by taking the assistance of any secure data recovery software.
Cliquez pour agrandir...
source https://datarecovery.wondershare.co...ansomware.html?gamerz=email&gamerz=wannacrypt
 
GuilxPriapE

GuilxPriapE

Vieux Squatteur
Petite question.
J'ai un pc ou je place mes backups.
Celui-ci n'a plus été allumé depuis janvier, donc pas mis à jour avec leur nouveau patch.

Sur les autres pc de la maison(3), allumés régulierement, windows été patché et je n'ai pas eu de problemes.

Si j'allume le dernier pc pour le mettre à jour immédiatemment, je risque quelque chose?
Si oui, la meilleure solution c'est de débrancher mes HDD de données, mettre à jour windows et rebrancher ceux ci par apres, non?

En vous remerciant de m'éclairer.
 
fastyy

fastyy

Elite
Bah pour moi tu ne risques rien.
Le virus ne rentre quand même pas tout seul chez toi ;)
Il faut quand même une erreur humaine sur un premier pc d'un réseau pour qu'il utilise la faille sur le autres pour se répandre.
Donc a moins que tu ne clique sur un lien bizarre, il ne devrait rien se passer.
 
  • J'aime
Les réactions: Azinou
Azinou

Azinou

Ancienne LV
Pour être sûr et certain, tu peux déconnecter tes machines du réseau, et les hdd, mais comme dit, faut qu'il soit déjà actif sur le réseau pour se repandre
 
Hyene

Hyene

💩
Au moins maintenant il on fait leur mise a jour :).
Ca leur fera les pieds ^^
 
Thibz

Thibz

Elite
c'est cher le pricing du S3 :/
 
Suntheran

Suntheran

Fléau des Hordes Mongoles
Tu parles bien du service Amazon? C'est pour back up quel type d'infrastructure?
 
plaw

plaw

Elite
J'avais loupé, ma foi, l'article de Sebulba, qui est très instructif (comme d'hab).

J'aurais cependant une petite question : ce genre de "bebete" s'introduit dans

le réseau d'une société ou autre organisme suite à une erreur humaine : par

exemple, X a cliqué sur la pièce jointe sans réfléchier ?

Merci
 
Elian

Elian

Techno Mofo
Staff
L'interface chaise/clavier est l'accès le plus facile, oui.
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut