au secours,!!! pour les "pro" de l'informatique

[sweety1]

Bonjour, désolé si je ne suis pas dans la bonne rubrique


hier soir je travaillais sur mon pc portable, quelques bugs et connexion très lente, à tel point qu'au bout d'un moment, j'ai tout quitté et mis en veille.


ce matin, en démarrant le PC :out: :out: :out:
sur le bureau , une grande fenêtre, avec affiché dedans
tous vos fichiers ont été chiffrés avec les algorithmes RSA-2048 et AES-128
Déchiffrer vos fichiers est seulement possible en utilisant la clé privée et le programme de déchiffrement se trouvant sur notre serveur secret. pour recevoir votre clé privée suivez l'un de ces liens (là, il y a 2 liens un peu long à écrire, il y a au moins 48 signes mélangés !!!)


si ces liens ne fonctionnent pas , un autre lien tout aussi codé , suivre les instructions .


À la fin : mon identifiant personnel


bon vous l'avez compris , je suis dans la M...e. heureusement le NAS n'était pas connecté, je suis en congés, mais je suis allé dessus dans la soirée.


comment s'en sortir ??


il va falloir payer , ce ne doit pas être gratuit évidemment


plainte à la gendarmerie me parait nécessaire et en leur amenant le pc


en antivirus j'ai avast premium, je vais aussi les contacter pour leur signaler que leur antivirus n'est pas au top , c'est la 1ère fois depuis 1995 (oui oui 1995) que j'ai un problème, mais là, il est beau.




Merci de votre aide

[Zeghu]

Je pense que vous n'auriez jamais dû cliquer sur un de ces liens !

Il semble plus que probable que votre ordinateur soit infecté ! Je ne vois qu'une solution --> le nettoyer par un pro ou le formatter, solution bien plus sure. Et ensuite vérifier que le Pc est sain ainsi que le NAS.

Je ne pense pas que la gendarmerie y puisse quelque chose. Vous devez juste vous demandez comment vous avez eu ce message et ce problème ? suite à quelle manoeuvre, sinon ca reviendra

[tidus457]

Salut,

C'est ce que l'on appelle un ransomware. Tu ne peux rien y faire, mais heuresement, tu as un backup de tes données. la seule solution c'est de reinstaller windows et tes programmes, et de rapatrier ton backup.

Une plainte est bien inutile, tu perdras juste ton temps. Pareil pour Avast, un antivirus n'est pas infaillible, il vaut mieux respecter la règle de base qui consiste à ne jamais cliquer sur ce que tu n'es pas sur de connaitre! (Et encore, ce n'est pas infaillible non plus, pour peu qu'un site que tu connais et que tu visites se soit fait pirater).

Regarde si tout tes fichiers ont été cryptés, ou si tu as pu le voir à temps, mais ça m'étonnerai, vu qu'il t'a affiché la petite fenetre, c'est qu'il a du finir son boulot!

Ce que tu avais hier soir, ce n’était pas des bugs, c'etait le logiciel qui était entrain de crypter ton disque dur, donc gros usage du processeur et du disque!

[Fredo_45]

Ah ouais la merde. Et même pas sur qu'en payant ca soit bon ... Bon courage. Plainte en gendarmerie, et si y'a rien d'important refait le portable ...

[Zeghu]

Ah ouais la merde. Et même pas sur qu'en payant ca soit bon ... Bon courage. Plainte en gendarmerie, et si y'a rien d'important refait le portable ...

Surtout ne pas payer !!!!! et ne donner aucun identifiant !!

et la plainte à la gendarmerie, ca ne servira surement à rien.

[tidus457]

Oui, ca ne servira vraiment à rien, ca serait comme porter plainte à ton comissariat de quartier parce qu'on t'as volé ton matos photo lors d'un voyage en Inde en gros :p

Ils sont deja infoutus d'arreter les escrocs francais dont ils ont l'adresse IP donc bon...

[Fredo_45]

Surtout ne pas payer !!!!! et ne donner aucun identifiant !!

et la plainte à la gendarmerie, ca ne servira surement à rien.

Si si ca permet aux services spécialisés d'avoir l'info, et si y'a assez de recoupement de remonter globalement les pistes. Si c'est une nouvelle attaque toujours bien pour eux !

[sweety1]

merci à tous,
pas l'intention de payer , soyez tranquille
heureusement tout est sur le NAS , mais je vais peut-être le doubler, c'est une "bonne" expérience

la plainte, c'est surtout pour au besoin qu'il puisse analyser le pc , ils ont quand même des spécialistes qui peuvent être intéressés

je n'ouvre jamais une pièce non sure, corbeille directe, et vidage instantané de la corbeille, mais je peux avoir reçu un mail avec une PJ où par rapport à un site internet .

bon ça va m'occuper un peu .........

[Rousillous]

Bonjour à tou(te)s

Un lien sur un blog bien sympa qui pourrait être utile : No More Ransom - Korben

Bonne chance quand-même

Je file à la sieste en espérant ne pas rêver (cauchemarder) à ton pb...

[Balilaï]

ça m'est arrivé aussi
résolu en quelques clics grâce à mes sauvegardes (images régulières du disque-système avec True Image)

bon courage

[Hep]

Aie aie aie ...

Oui, il faut porter plainte, c'est toujours utile de signaler les arnaques, on ne sait jamais.

Après. pas le choix ... formatage et restore du backup.

Bion courage.

[SRT100]

Les voies d'entrées sont classiques: le web et le mail.

- Dans les mails, ne jamais cliquer sur un lien dont on n'est pas 100% sûr.

- Pour les utilisateurs de PC, les .exe sont dangereux. Sur Mac, évidemment non! Une des principales raisons de la moindre infection des Macs. Je n'ai jamais mis d'antivirus sur mon Mac et jamais eu de probl en 30 ans.

- Attention aussi aux fausses extensions, genre ".pdf.exe" ou ".pdf.zip". Je reçois presque tous les jours des mails contenant des pièces jointes foireuses.

- Attention aussi à tous les fichiers compressés. NE JAMAIS OUVRIR. Ils peuvent contenir un script qui se déclenche.

- Le javascript est aussi un langage très pratique pour demander au PC une copie de son carnet d'adresse, ou d'effacer, crypter ou bloquer le disque dur.

- Ne jamais taper son code à la demande sauf dans les sites web sûrs (banques, organes officiels), mais contrôler quand même qu'on est sur le bon site.

- En cas de doute, un petit coup d'œil dans le code source du mail ou du site donne parfois des indications intéressantes.

- En cas de problème inopiné, arrêter tout de suite l'ordinateur, le rallumer en mode basique et nettoyer les cookies du navigateur et préférences de certains logiciels.

- Nettoyer régulièrement les cookies. Si vous arrivez par erreur sur un site foireux, effacez immédiatement les cookies.

- Ne jamais payer. De toute façon, ils ne réparent jamais.

- En Belgique, la Computer Crime Unit suit les dossiers, leur envoyer des infos peut être utile.

- Une des arnaques courantes actuellement est la récupération de carnets d'adresses qui sont ensuite exploités pour obtenir de l'argent. "Salut Michel, je suis actuellement bloqué au Sénégal, on m'a tout dérobé, peux-tu m'envoyer 5000€ pour que je puisse rentrer, par Western Union, bien évidemment".

- et je vous en passe et des meilleures...

[clo1467]

Vraiment pas drôle ! Bon courage....Pour moi 2 possibilités : un informaticien pro. (il y a des "boutiques informatiques " conseil et installation" dans pratiquement toutes les villes) ou tu te lances dans un formatage...mais attention aux logiciels qui ont des licences limitées:
sur 2 postes....si tu ne récupères pas ta licence avant formatage ce sera dur....
Et achètes toi un antivirus de qualité....celui que tu cites est bien léger....

[Galax-Ajh]

Aie.
+1 pour le mac...
Tu peux toujours essayer ça : Un outil pour décrypter des fichiers verrouillés par le ransomware CoinVault - Le Monde Informatique

[Balilaï]

- Une des arnaques courantes actuellement est la récupération de carnets d'adresses qui sont ensuite exploités pour obtenir de l'argent. "Salut Michel, je suis actuellement bloqué au Sénégal, on m'a tout dérobé, peux-tu m'envoyer 5000€ pour que je puisse rentrer, par Western Union, bien évidemment".

Tu me casses mes sources de revenus là !

[safariman14]

Tu me casses mes sources de revenus là !

Pas de bol François ...

[SRT100]

Tu me casses mes sources de revenus là !

Emigre en Côte d’Ivoire...

[pupu]

Bonjour
Tu peux toujours essayer de nettoyer avec Malwarebytes ça ne coute rien
Ton problème ressemble à ce qui est mentionné sur ce site

[sweety1]

Oui, ca ne servira vraiment à rien, ca serait comme porter plainte à ton comissariat de quartier parce qu'on t'as volé ton matos photo lors d'un voyage en Inde en gros :p

Ils sont deja infoutus d'arreter les escrocs francais dont ils ont l'adresse IP donc bon...

j'ai appelé la gendarmerie du pays (dans les coteaux du Lyonnais) , c'était les gendarmes de St Tropez, un grand moment qui en temps normal m'aurait fait rire, bon ça m'a quand même détendu un peu .

[sweety1]

Bonjour
Tu peux toujours essayer de nettoyer avec Malwarebytes ça ne coute rien
Ton problème ressemble à ce qui est mentionné sur ce site

voilà l'objet du délit : https://www.pcrisk.fr/guides-de-supp...cky-ransomware


c'était une PJ, venant de la redirection d'un site pro , nom du fichier ; invoice 2016, et comme nous sommes en plein les renouvellements d'adhésions on envoie et on reçoit des factures, mais hélas, il n'y avait rien, ça a fini à la poubelle mais trop tard .

[Fantec]

- Ne jamais payer. De toute façon, ils ne réparent jamais.

Si je suis plutôt d'accord sur le fait de ne jamais payer (et d'avoir des sauvegardes régulières de ses données), il semblerait que les pirates soient plutôt sérieux pour ce qui est de la restauration des données. Dans les deux cas de rançons payées que je connaisse, les données ont été récupérées.

Après, c'est un problème de conflit d'intérêt général/personnel. La société n'a pas intérêt à ce que les rançons soient payées (car cela encourage les pirates) mais je ne me vois pas non plus expliquer à une personne de faire une croix sur l'ensemble de ses photos familiales (ou de sa production professionnelle des x dernières années) pour des raisons éthiques.

[SRT100]

... il semblerait que les pirates soient plutôt sérieux pour ce qui est de la restauration des données...

Tu plaisantes, j'espère.

[SRT100]

...c'était une PJ, venant de la redirection d'un site pro , nom du fichier ; invoice 2016, et comme nous sommes en plein les renouvellements d'adhésions on envoie et on reçoit des factures, mais hélas, il n'y avait rien, ça a fini à la poubelle mais trop tard .

Ne jamais ouvrir une pièce jointe dont on n'est pas sûr de l'origine.
Et en plus, ce n'était probablement pas un .doc ou un .pdf, non? Un .zip ou quelquechose du genre.

[Runi]

Pas besoin de zip, les pdf et documents word piégés ne sont pas quelque chose de rare.

[gparedes]

Pas besoin de zip, les pdf et documents word piégés ne sont pas quelque chose de rare.

Personnellement je ne connais pas de PDF piégés, ni Word d'ailleurs, un Excel à la limite car il peut contenir des macros, en entreprise en empêche rarement la réception de fichier DOC/XLSX alors qu'on empêche évidemment tout ce qui peut être exécuté (perl, exe, com, bat, vbs ... et les fichiers compressés qui peuvent en contenir

Si il suffisait de recevoir un mail sans rien ouvrir pour être infecté, on aurait déjà tous subi un ransonware dans sa gueule ... Bien souvent le mal est déjà rentré ou qu'on a exécuté quelque chose sur la bécane. Jusqu'à présent avec un bon anti-virus et le firewall actif, et évidemment en n'ouvrant jamais un fichier envoyé (ni un lien web), je ne me suis jamais chopé une merde du genre.

Bien souvent c'est une connerie qu'on fait ou une action qui provoque les emmerdes (le clic sur un lien envoyé par une personne même qu'on connait, car évidemment la personne infectée envoi des emails infectées à son carnet d'adresse, donc la personne ont peut la connaitre, mais dès qu'on sait que cela contient un truc louche, le mieux est de ne pas le faire)

[Fantec]

Tu plaisantes, j'espère.

Non. Il y a un ou deux ans, j'avais eu le droit à une conf sur les ransomware (de mémoire le conférencier était d'europol ou d'interpol) et le sujet avait été abordé. À l'exception de quelques cas (il avait été notamment question d'un ransomware où la clé de déchiffrage n'était pas conservé et où le pirate essayait de la casser à l'aide d'un botnet), il avait été dit que, dans l'ensemble, les rançonneurs étaient plutôt sérieux dans le cadre de la récupération des données. Ce n'est pas foncièrement par honnêteté mais simplement pour protéger leur source de revenus...

[Gphil06]

Il suffit de télécharger un petit logiciel gratuit qui s'appelle RogueKiller, de scanner ton disque dur avec, et ton ordi sera comme avant .
Si tu as des fichiers qui ont disparu , ils sont en fait seulement en fichiers cachés .
Bonne réparation

[Runi]

Personnellement je ne connais pas de PDF piégés, ni Word d'ailleurs

Ben alors désolé mais c'est que tu n'y connais pas grand-chose en SSI.
Les doc et dans une moindre mesure les pdf sont les deux gros vecteurs d'attaque par mail, comptant pour plus de 70% du total (alors que les .exe ne représentent même pas 1%), les pdf sont cependant davantage utilisés comme vecteurs sur le web (avec le flash).
Ce n'est pas par plaisir que les éditeurs de lecteur de pdf font régulièrement des mises à jour de sécurité et ont implémenté des fonctions de bac à sable dans leurs logiciels.
En février il y a eu par exemple le ransomware Locky qui a fait un joli carton en Europe et utilisait un .doc se faisant passer pour une facture comme vecteur.
D'ailleurs le message que mentionne sweety est le même que celui qui accompagnait Locky.

[gparedes]

Ben alors désolé mais c'est que tu n'y connais pas grand-chose en SSI.
Les doc et dans une moindre mesure les pdf sont les deux gros vecteurs d'attaque par mail, comptant pour plus de 70% du total (alors que les .exe ne représentent même pas 1%), les pdf sont cependant davantage utilisés comme vecteurs sur le web (avec le flash).
Ce n'est pas par plaisir que les éditeurs de lecteur de pdf font régulièrement des mises à jour de sécurité et ont implémenté des fonctions de bac à sable dans leurs logiciels.
En février il y a eu par exemple le ransomware Locky qui a fait un joli carton en Europe et utilisait un .doc se faisant passer pour une facture comme vecteur.
D'ailleurs le message que mentionne sweety est le même que celui qui accompagnait Locky.

Cela fait seulement 20 ans que je bosses en Informatique dans des entreprises, je ne donne que mon constat en entreprise, ma seule attaque que j'ai connu a été le Blaster et j'ai passé 3 bonnes semaine à me faire chier avec ...

Si les PDF et DOC infectés passaient si facilement, je ne connais aucune entreprise qui ne serait passé à travers de gros dégâts, car se sont des fichiers qu'on autorise dans les mails contrairement à ceux que j'ai cité qui eux sont clairement interdits directement (ce qui explique pourquoi ton 1%)
Maintenant si on laisse sa machine sans Firewall, sans anti-virus ou pas à jour en patchs Windows et signatures virales, etc etc, là tu t'attrapes toutes les merdes de la planète ... et ça en général cela arrive plutôt chez soi

Un de ceux qui ont fait le plus de dégâts a été le blaster / sasser qui eux utilisaient des failles Microsoft et qui n'avaient pas besoin d'un mail pour passer, car il s'agissait d'un ver et non d'un virus.

Dans tous les cas, si on reçoit des mails louches et quelque soit la pièce attachée, vaut mieux être prudent. Dans bien des cas le vecteur sont aussi les clés USB, mais là encore cela infectera ceux qui ne sont pas assez protégés (antivirus plus à jour par exemple, ou qui l'ont désactivé pour je ne sais qu'elle raison)

[BZHades]

Juste pour revenir sur le "déposer plainte ne servira à rien" : c'est FAUX !!!

Bon, ok, clairement, ça ne résoudra pas le problème (ou du moins, il y a très peu de chance). Par contre, ça permet surtout l'ouverture d'une instruction judiciaire, et du coup la condamnation en cas de procès !

Alors oui, il y a peu de chance que ça aboutisse réellement, cependant, si personne ne porte plainte ... les auteurs ne sont même inquiétés, car en cas de procès... bah il n'y a pas de plaignant !
Il y a l'exemple très récent de 123soleil qui a été condamné pour des "ping call", et qui n'aurai jamais pu être condamné sans plaintes !

Bref, portez plainte, si ce n'est pas pour vous, c'est pour les autres. D'autant qu'avec les déclaration en ligne pré-remplies, c'est rapide et simple (en tout cas, pour les 2-3 plaintes que j'ai dû faire). Tu va sur le site de la police, tu rempli la déclaration, et tu choisis un créneau pour la signature, tu passes en priorité la file pour signer la déposition... 5mn à tout casser.

Et pour en revenir au vif du sujet : je pense que tout à été dit, ransomware à la ***. Malheureusement, pas grand chose à faire, en dehors d'aller porter plainte, et de ne surtout pas payer.

[ercflmnt]

Salut, ransomware la nouvelle intoxication du web, une solutions simple pour l'avenir ( c'est mon choix) , installation d'une machine virtuelle dans windows "oracle virtualbox", puis installer un "linux ubuntu" dans cette machine virtuelle puis utiliser cette machine virtuelle pour tout ce qui est suf , téléchargement mail etc ..
Eric

[SRT100]

Salut, ransomware la nouvelle intoxication du web, une solutions simple pour l'avenir ( c'est mon choix) , installation d'une machine virtuelle dans windows "oracle virtualbox", puis installer un "linux ubuntu" dans cette machine virtuelle puis utiliser cette machine virtuelle pour tout ce qui est suf , téléchargement mail etc ..
Eric

Si ça c'est pas se compliquer la vie. Achète un Mac, c'est plus simple.

[L3XIE]

Salut, ransomware la nouvelle intoxication du web, une solutions simple pour l'avenir ( c'est mon choix) , installation d'une machine virtuelle dans windows "oracle virtualbox", puis installer un "linux ubuntu" dans cette machine virtuelle puis utiliser cette machine virtuelle pour tout ce qui est suf , téléchargement mail etc ..
Eric

Pas besoin d'une machine virtuelle, un dual boot suffit..

[lau1]

Si ça c'est pas se compliquer la vie. Achète un Mac, c'est plus simple.

Ou utiliser linux c'est sûr et pas cher... en tout cas bien moins cher qu'un mac :P

perso j'ai une VM windows pour les fois ou j'ai besoin de DPP.

[groux]

Cela fait seulement 20 ans que je bosses en Informatique dans des entreprises, je ne donne que mon constat en entreprise, ma seule attaque que j'ai connu a été le Blaster et j'ai passé 3 bonnes semaine à me faire chier avec ...

Si les PDF et DOC infectés passaient si facilement, je ne connais aucune entreprise qui ne serait passé à travers de gros dégâts, car se sont des fichiers qu'on autorise dans les mails contrairement à ceux que j'ai cité qui eux sont clairement interdits directement (ce qui explique pourquoi ton 1%).....

hum, hum.....
Il va peut-être falloir mettre à jour tes connaissances en sécurité informatique:

Un PDF peut très facilement être modifié pour injecter du code malveillant à son ouverture:
https://piratercommeunnul.wordpress....comme-un-null/

En anglais
http://null-byte.wonderhowto.com/how...g-pdf-0140942/

un peu de lecture très intéressante sur l'outil Metasploit.
http://tony3d3.free.fr/files/Hacking...Metasploit.pdf

J'ai eu cet été l'occasion d'assister à une sensibilisation sécurité dans ma boite, par un des responsables sécurité.
C'est impressionnant comment en 3minutes on peut créer un document qui, à l'ouverture va exécuter du code pour faire tout un
tas de choses. Nous, c'était un petit programme résident, auquel on pouvait accéder via le réseau, et permettant d'enregistrer les frappes au clavier, de controler
la Webcam du portable (sans en allumer la diode!!) pour filmer ou capturer une photo à l'insu de son utilisateur.

Je vous conseille d'ailleurs en passant la série Mr ROBOT, sur France2 le lundi soir: ces méthodes sont évoquées d'une façon bien plus réaliste que d'habitude.

[Philippe Chavanel]

Salut ,
Petite réflexion au passage (moi aussi je bosse dans le 'milieu' depuis 35 ans).
D'abord si vous ne voulez pas que l'on rentre chez vous : fermez la porte. Quand je voie des bécanes connectées au web, allumées et sans personne a bosser dessus, je suis navré. Bon sang si vous n'avez rien à faire sur internet, déconnectez vous (en général c'est appuyer sur une touche). Ensuite essayez d'utiliser des moteurs de recherche qui transmettent le moins d'info possible au monde extérieur (Qwant au passage, l'essayer c'est l'adopter). Et enfin mettez une capote ! Même l'anti malware de Krosoft est pas mal, et gratos. Sinon prenez un Mac (non je rigole).
Tout peut être vecteur de 'merde', PDF, Word, Zip, etc ... Donc click en sachant sur quoi c'est mieux qu'au petit bonheur !
Enfin ce que j'en dis ...
Filou

[gparedes]

Je n'ai pas dit qu'on ne peut rien attraper avec un PDF / Word mais qu'il faut le vouloir un peu.
Evidemment on peut choper des merdes avec pas mal de fichiers, mais lorsqu'un fichier demande d'activer des choses qui sont par défaut inactivés, il faut se poser les bonnes questions.

En entreprise si le PDF/WORD était des vecteurs potentiels de véroles, leurs pièces attachées seraient interdites, hors cela n'est pas le cas. Evidemment si on ne veut pas de contamination, il n'y a qu'une solution : on ferme toutes les portes ! Pas d'Internet, pas de clés USB, pas de CD/DVD, pas de messagerie ... en gros tu as un PC coupé du monde, mais malheureusement c'est la seul solution si on veut être 100% que rien ne vous tombe sur la tronche. C'est comme cela que la Sté L'Oréal a fait, tous les PC connecté aux applications métiers sont sur un réseau non connecté, du moins un réseau qui n'est pas sur Internet. Tout le monde à 2 PC, un pour Internet, un pour les applications. Evidemment pas de clés USB, et rien de tout ça non plus.

Est ce que c'est ce que vous voulez ?
Oui = achetez 2 PC (un pour bosser et l'autre pour de la navigation Internet / messagerie) Un aura Internet et pas l'autre, vous aurez moins d'emmerdes.
Non= alors suivez déjà les conseils qui suivent
En entreprise on a donc des Sté qui ont opté pour ces solutions de peur que leur formules soient dérobés, mais la plupart on un PC connecté.

Maintenant en utilisant quelques règles de base, on s'en sort très bien, ce qui explique que je n'ai jamais eu le moindre virus/malware sur ma bécane (Blaster uniquement mais ce n'est pas un virus) Mon Windows 7 est installé depuis 2011 et il se porte très bien.
Il suffit de quelques précautions à suivre :
- ne jamais désactiver son Firewall (même quelques minutes)
- avoir un bon antivirus
- avoir un anti spam / anti malware ou faire un scan de temps en temps avec ce genre de logiciel pour être certain de ne pas avoir fait des conneries sur les sites
- en messagerie de ne pas cliquer comme un blaireau sur tout lien qu'on vous envoie et encore moins télécharger des patchs dont on vous fourni le lien en vous indiquant de vite patcher sous peine de mourir dans la semaine (
- avoir un PC à jour en patch Microsoft (lorsqu'on a choisi Windows comme moi)
- sur les réseaux de type "chat", ne pas cliquer sur le lien de n'importe quel pote et même si c'est un pote d'essayer de savoir si c'est bien lui qui vous a envoyé cela
- ne jamais activer quelque chose lorsqu'on ouvre un fichier qu'on vous aurait envoyé et qui devrait être sans risques (Word, Excel, PDF ...) si il vous demande quelque chose c'est déjà louche ...
- toujours préférer dire NON plutôt que OUI si on ne sait pas, ou même fermer la fenêtre sans cliquer ailleurs que sur la croix de fermeture.
- lorsqu'on constate une "bizarrerie", vaut mieux s'y intéresser rapidement
- toujours sécuriser ses données (plusieurs copies et si possibles pas tous connectées en même temps)
- des logiciels permettent de sécuriser également votre système (Acronis par exemple) en créant des "images" complètes de votre système. Le système est irrécupérable ? ou le risque qu'il ne soit plus comme avant est élevée ? alors vous l'écrasez avec un de ces images ... en 15mn vous retrouvez votre windows comme avant le crash y compris si c'est le disque qui est cuit pour une raison hardware
- lisez avant de cliquer (combien de personnes savent qu'ils ont cliqué sur Installer sans même savoir de quoi il s'agissait ?)
- en gros soyez plutôt trop prudent que trop inconscient
- ne pas installer tout en n'importe quoi sur votre machine. Bien des Freewares / Sharewares cachent des véroles, installez ceux qui sont reconnus et non le 1er trouvé ici ou là, sinon demandez

En entreprise ce sont les administrateurs qui prennent des décisions de sécurité et qui activent ou désactivent les options qui vont bien pour éviter que les erreurs se produisent. A la maison c'est vous, alors si vous avez des doutes, demandez avant de prendre la mauvaise décision.
Dans tous les cas, cela n'arrive pas qu'aux autres, et se sortir d'une situation de merde, est souvent une solution réfléchie avant et non après, car malheureusement parfois on ne peut pas revenir en arrière.
Comme je disais plus haut, si des entreprises avaient été touché par des virus aussi basiques, il n'y aurait eu aucune entreprise qui serait passé à travers, car comme tu dits, si un PDF est facile à modifier pour lui ajouter du code, et que tout le monde récupère régulièrement des PDF (et nous les 1ers avec les Manuels de nos apn récupérés sur Internet) on serait déjà tous infectés.
La plupart des logiciels qui se respectent savent ce qui peuvent être source à risque, et au fil des années ils ont inactivés pas mal d'options qui pouvaient être activés avant. Pour infecter il faut donc bypasser les sécurités, à vous de savoir si vous le faites en connaissance de cause ou si vous prenez un risque majeur en le faisant. Si vous laissez les clés de chez vous à un inconnu, ne vous étonnez pas si un jour la maison est vide.

Comme j'ai déjà dit plus haut, en 18 ans et demi de SSII j'ai fais pas mal de boîtes, et j'ai connu le Blaster qui avait impacté le client chez qui je bossais à ce moment là et qui avait impacté un paquet d'entreprises, je n'ai pas connu d'autres épisodes aussi impactant. Oui il y a eu des alertes qui nous on demandé parfois quelques heures sup pour appliquer des patchs préventifs mais aucun méfait de grande envergure par un Word/PDF venant de l'extérieur. Maintenant cela ne veut pas dire que cela n'existe pas, je dits uniquement qu'en tant d'années, je n'ai pas rencontré autant de cas que ça d'impact bloquant mettant l'entreprise en galère pour cause virale.

Evidemment le faite d'être administrateur système aide aussi, je sais ce qu'il me fait regarder, ce qu'il me faut éviter et comment me sécuriser un tant soit peu et les conneries à ne pas faire.
Les gens sont parfois complètement idiots dès qu'un message vient se pointer, ils cliquent sans même avoir lu ce qu'il disait et il est très facile de faire paniquer une personne et de lui faire faire une connerie. Si vous avez des doutes : demandez !! et évitez de cliquer sur tout.

[Lauca]

A ces excellents conseil, j'en ajouterai un, primordial : faites des sauvegardes ! Cela ne protège pas d'une infection, mais cela protège de ses conséquences...

[SRT100]

@gparades et @Lauca: Excellent!

[gparedes]

A ces excellents conseil, j'en ajouterai un, primordial : faites des sauvegardes ! Cela ne protège pas d'une infection, mais cela protège de ses conséquences...

J'avais stipulé plus haut "- toujours sécuriser ses données (plusieurs copies et si possibles pas toutes connectées en même temps) " ... il s'agissait bien de sauvegardes faites à plusieurs endroits mais ce n'est pas inutile de le rappeler 1000 fois, car on a encore trop souvent des personnes qui perdent leur données très bêtement et c'est bien dommage

[hcl28]

Bonjour,

Je travaille dans une administration qui n'autorise plus l’émission ou réception de certains types de fichier joint sur dans la messagerie mail professionnel, depuis une attaque massive crytologer datant de janvier 2016 via des fichiers Word contenant une macro, il y a manifestement un manque de connaissance des risques à l'ouverture de certain fichier, pour un certain nombre d’utilisateurs lambda qui utilisent l'informatique basiquement.

Je viens de recevoir hier soir un mail de la DSI informant qu'une nouvelle attaque était en phase de déploiement et avertissant des risques quand l' ouverture de ce genre de fichier.

Comme dit gparedes, il faut des sauvegardes mais pas connecté en permanence sur l'ordinateur , sinon cela ne sert a rien en cas de ransonware .

[gparedes]

Je pense qu'on ne sensibilise pas assez les gens à la sécurité et qu'on ne donne pas assez souvent des consignes de bon sens ... les gens font bien souvent du n'importe quoi, parfois par manque de connaissance des dangers ou pour parvenir à faire fonctionner quelque chose de technique.
J'ai vu parfois y compris en entreprise (petites entreprises mais grosses également), des choses hallucinantes. Il faut donc les appréhender pour éviter un jour de pleurer, car perdre ses données, ses photos, ou encore les voir exploitées à des fins frauduleuses est toujours quelque chose de chiant qu'on regrette fortement, autant prendre toutes les précautions qui s'imposent et adopter plutôt l'excès de méfiance que le pas assez.

[Fantec]

Je pense qu'on ne sensibilise pas assez les gens à la sécurité et qu'on ne donne pas assez souvent des consignes de bon sens ... les gens font bien souvent du n'importe quoi, parfois par manque de connaissance des dangers ou pour parvenir à faire fonctionner quelque chose de technique.

Science sans conscience n'est que ruine de l'âme... (non, ce n'est pas de moi)

Il peut être utile de donner des consignes de bon sens mais encore faut-il qu'elles ne soient pas contre-productive et, avec l'éternel évolution des attaques, certaines d'entre-elles ont des effets négatifs inattendus. Un des exemples récent est le problème de la complexité des mots de passe. Plus un mot de passe est simple et plus il peut être cassé facilement. Du coup, les utilisateurs ont, pour une partie d'entre-eux, tendance à utiliser des mots de passe compliqués. Mais vu que c'est pas simple de les retenir, ils les ré-utilisent d'un site à l'autre et on se retrouve avec des sites web (site marchand, forum de discussion, etc.) où les utilisateurs se créent un compte avec le même mot de passe que celui de la boite mail qu'ils fournissent comme adresse de contact. Le jour où le site web est compromis, les pirates récupèrent toute une liste de comptes mails à tester(*)... Du coup, la consigne ayant pour but de protéger des comptes individuellement est indirectement responsable du piratage de millions de boites mails.

(*) et vu qu'ils savent comment monétiser les boites mails, c'est loin d'être fini

[groux]

ET combien de post-it je vois, collé à l'écran, parce que "il est trop compliqué à retenir"

[gparedes]

ET combien de post-it je vois, collé à l'écran, parce que "il est trop compliqué à retenir"

ou sous le clavier