Les ransomwares inquiètent les éditeurs d'antivirus

o-o · Le 29/07/2006, à 14:57

Bonjour,
Voici une ptite info qui interressera les dualbooters.
J'ai lu un article comme quoi il existait une nouvelle famille de virus, les ransomwares.

Ce sont des virus qui prennent en otage des dossiers et fichiers Windows en les cryptant et en y blocant l'accès jusqu'à paiement d'une somme d'argent.

En quelques semaines à peine, ces crypto-virus sont passés d'une clé de chiffrement de 56-bit à une de 660-bit RSA. et faudrait plus de trente ans à un PC pourvu d'un processeur à 2,2GHz en utilisant l'intégralité de ses ressources pour briser le code.

Pour + d'infos...

vinc1008881 · Le 29/07/2006, à 15:19

tant qu'il y en pas sous linux...

kaworu · Le 29/07/2006, à 15:54

vinc1008881 a écrit :

tant qu'il y en pas sous linux...

lol, la politique de l'autruche. C'est pas un esprit très ouvert, mais on est dans un monde libre..

o-o · Le 29/07/2006, à 16:02

tant qu'il y en pas sous linux...

Ouais mais si ta partition Linux est visible sur windows (avec des outils genre Ext2fs) qu'est-ce qui empeche de prendre en otage ta partition Linux?
A la base c'était pour ça que j'ai posté cette news.

jacqueline · Le 29/07/2006, à 16:24

Ne pas avoir windows est le meilleur AV que je connaisse..

Depuis longtemps il existe des virus qui attaquent la table des partitions ou le MBR..lol ! mais ça fait moins de dégats on répare.. L e cryptage c'est vraiment pourav..Ces tordus n'ont vraiment rien d'autre à faire ?

ffomnislash · Le 29/07/2006, à 16:30

bah jsutement, eux ils y gagnent quelques choses, c'est pas comme les crétin qui code des blaster & cie.

jpaul · Le 29/07/2006, à 16:32

Intéréssant le concept
Celui qui l'a trouvé en plus d'etre un gros enc***ulé est vraiment intelligent. De là à voire si ca marche...

wam · Le 29/07/2006, à 16:37

d'autant qu'il n'y a pas besoin d'avoir les droits root pour faire ça. Auparavant, le virus bouzillait l'ordi, mainenant, c'est les données perso. ça n'est pas le mot de passe root qui va nous protéger maintenant.

I va falloir créer des listes de logiciels qui ont le droit d'accéder à nos données

jpaul · Le 29/07/2006, à 16:43

Ou alors, utiliser un système de signature numérique pour les exécutables

o-o · Le 29/07/2006, à 16:47

Je sais pas trop comment ça se passe...
car s'il faut payer une rançon...on sait qui demande la rançon...

jpaul · Le 29/07/2006, à 16:49

Pas forcément, via le net on peut etre relativement anonyme (connexion wifi public et passages par des proxys...)

bubble_cat · Le 29/07/2006, à 17:07

la solution c'est de passer en 100% linux ou sinon être très prudent

Zergy · Le 29/07/2006, à 18:59

La question : Comment rentre le Virus ?
Et si cette merde encrypte, elle doit être capable de décrypter non ?
Sinon, il faut faire des sauvegardes

wam · Le 29/07/2006, à 19:40

elle est capable de décripter... si tu as la clé...

vinc1008881 · Le 29/07/2006, à 20:26

Avec un bon parefeu, et un bon mozilla firefox, et de plus si on traine pas sur des sites de brun ; le danger reste tres faible. Ce qui est inquietant c'est l'arivée de vista et de tous ces logiciels contenant une multitude de failles (ou peu etre qu'il y en aura peu aussi ?), une porte ouverte aux virus.
Au fait sous linux, si un virus se presente, il s'execute pas en root n'est-ce pas, alors les degats sont limités?

Chompitiarve · Le 29/07/2006, à 20:51

Mais comment se fait-il qu'on ne puisse pas remonter le fil qui va du chantage au pompage sur le compte en banque ? A qui la banque versera-t-elle des sous aveuglément ? Ne sait-elle pas où elle l'envoie ?
Les véroleurs réclament-ils des sommes assez modiques, en attaquant des ordos qui veulent rester discrets de façon à éviter toutes enquêtes, ou quoi ?
En tous cas les marchands d'antivirus présentent comme une merde un très joli gâteau de plus. Des abonnements à la pelle, c'est plus que leur intérêt ce genre de cochonneries, là, c'est de l'or, quoi.

Dernière modification par Chompitiarve (Le 30/07/2006, à 00:28)

michel2652 · Le 29/07/2006, à 21:00

Chompitiarve a écrit :

Des abonnements à la pelle, c'est plus que leur intérêt ce genre de cochonneries, là, c'est de l'or, quoi.

Ne me dit pas que .... Nôôôôn, j'y crois pas.
A+

CHUCKYCHUCK · Le 29/07/2006, à 22:37

en effet si un tel virus a sévit sur votre ordi, je vois difficilement comment on peut récuperer les données ...
sous linux certes on est protégés grace aux mdp root, qui protège les dossiers systèmes uniquement, si par malheur on double ckick sur un executable qui encrypte votre /home on sera aussi impuissant qu'un windobien ... :s
la meilleur protection c'est l'utilisateur, je pense qu'on peut faire 100% confiance aux dépôts officiel /synaptics/kynaptics, pour le reste fo faire gaffe

malheureusement je sens que l'époque ou tout le monde va se méfier des tutoriels trouvés sur le web approche ..............

Dernière modification par CHUCKYCHUCK (Le 29/07/2006, à 22:38)

o-o · Le 29/07/2006, à 23:57

à la base ces virus viennent de Russie et ils utilisent les solutions de virement d'argent de Western Union.

Ces services ne sont pas adaptés comme moyen de paiement à des inconnus.
Sachez que Western Union ne garantit pas l'acheteur en ligne ni l'exécution par le vendeur de ses obligations.
Western Union vous conseille vivement de vous protéger contre la fraude.

Et voici la dure realité:
http://www.ciao.fr/Western_Union__Avis_938718

En fait ces virus sont pour le moment problematiques pour les dualbooters qui aiment recupérer des fichiers dans leur /home depuis windows...

CE VIRUS N'EST PAS DIRECTEMENT OPERATIONNEL SOUS LINUX !!!!

Alors le plus simple, c'est de ne créer aucun pont entre les 2 OS...
Après vu que petits softs comme ext2fs arrive à monté une partition linux, techniquement rien empeche un virus d'en faire autant...
alors mieux vaut supprimer windows avant qu'il ne supprime Linux

Chompitiarve · Le 30/07/2006, à 00:44

@michel2652
Il y a un fabricant d'antivirus, (Kaspersky, sous réserve de vérif) qui en est à affirmer spontannément pour rassurer ses clients qu'il teste lui-même en labo des "machins" de leur propre fabrication ! Y'a donc pas vraiment de diffamation à dire que les fabricants d'anti-virus et de virus ne demandent qu'à synonymer dans la joie. Mais une once de parano fait partie de mon système de sauvegarde, alors j'imagine leur méthodes dég***, et je leur fait entièrement confiance: il feront au moins aussi bien que ce que je crains de mieux

abetsic · Le 30/07/2006, à 00:55

Il faut arrêter la parano... hein...

C'est un éditeur de sécurité qui en parle là... Il fait du marketing, ni plus ni moins... Et puis on sait bien que il n'y a pas moyen d'être à 100% anonyme quand on va sur internet, d'autant plus si il y a un transit d'argent supplémentaire... Donc les petits guignols si ils commencent à avoir les yeux plus gros que le ventre ils risquent de n'avoir plus que les yeux pour pleurer...

Et tant que ça ne fera pas la une des journaux (et ça ne risque pas d'arriver) je ne change rien à mes habitudes que j'ai sous linux ou windows. Et comme dis plus haut, il faut encore passer la barrière de l'utilisateur...

Dernière modification par abetsic (Le 30/07/2006, à 00:56)

DecIRC · Le 30/07/2006, à 07:21

Maintenant, des comptes en banque relativement anonymes ce n'est pas ce qui manque....
Tu veux une carte Visa au nom de Mickey Mouse ? Je peux te l'avoir, fonctionnelle pour la semaine prochaine. Et on l'alimente avec un compte en banque au nom de Donald Duck. Tu retires l'argent dans un ATM car à la caisse du magasin, quand la caissière demandera de vérifier l'identité c'est mal parti....
Sans compter le vol d'identité... qui permet assez facilement d'ouvrir des comptes au nom de son voisin de palier.... sans que celui-ci ne soit au courant....
Tape offshore banking dans Google et tu verras tout ce qui est faisable....
Tu peux créer énormément d'écrans anonymisant.... sociétés, comptes, cartes, etc.... tu fais chaque étape dans un pays différent... et pour 200 euros de rançon, qui va investir dans plusieurs procédures internationales ?

C'est la règle des voleurs actuels : petits montant, juridiquement compliqués à attaquer.... et tu es relativement tranquille....

D'autant que tu attaques des particuliers de préférence....

cEd

Dernière modification par DecIRC (Le 30/07/2006, à 07:22)

Ubini · Le 30/07/2006, à 21:48

Il y a un code à remettre au pirate pour qu'il donne la clé ou c'est le même "mot de passe" pour tous?

Dernière modification par Ubini (Le 30/07/2006, à 21:49)

kaworu · Le 31/07/2006, à 08:57

Comme d'hab, faire des sauvegardes..
Autant du système que ses documents, faut sauver ce qui est important !.
Le mot de passe root protège uniquement (enfin, c'est déjà bcp) de la corruption du système, mais si t'as un virus qui peut executer avec les droit de ton user, au pire, tu dis adieu à la config de ton user + ton /home/bibi/* ...

guimo · Le 31/07/2006, à 09:55

Je pense que le ransomeware est une belle invention des éditeurs d'antivirus.
Je ne veux pas dire que ca n'existe pas, les pirates de tout poils ont toujours eu une imagination débordante.

Mais ici, la menace semble faire tellement peur que cela justifie bien l'achat d'un antivirus.

Mon impression : c'est que depuis que MS "solidifie" son OS (pare feu, multi utilisateurs, patches plus que réguliers, messages d'avertissment dans tous les coins), les éditeurs d'antivirus ne savent plus quoi faire pour nous faire peur...

En tout cas, pour être souvent sollicité pour retirer des spywares à droite à gauche, réparer des windows tout cassés, je n'ai jamais croisé de ransomeware.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/07/2006, à 14:57

Les ransomwares inquiètent les éditeurs d'antivirus

#2 Le 29/07/2006, à 15:19

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#3 Le 29/07/2006, à 15:54

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#4 Le 29/07/2006, à 16:02

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#5 Le 29/07/2006, à 16:24

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#6 Le 29/07/2006, à 16:30

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#7 Le 29/07/2006, à 16:32

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#8 Le 29/07/2006, à 16:37

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#9 Le 29/07/2006, à 16:43

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#10 Le 29/07/2006, à 16:47

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#11 Le 29/07/2006, à 16:49

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#12 Le 29/07/2006, à 17:07

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#13 Le 29/07/2006, à 18:59

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#14 Le 29/07/2006, à 19:40

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#15 Le 29/07/2006, à 20:26

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#16 Le 29/07/2006, à 20:51

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#17 Le 29/07/2006, à 21:00

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#18 Le 29/07/2006, à 22:37

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#19 Le 29/07/2006, à 23:57

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#20 Le 30/07/2006, à 00:44

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#21 Le 30/07/2006, à 00:55

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#22 Le 30/07/2006, à 07:21

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#23 Le 30/07/2006, à 21:48

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#24 Le 31/07/2006, à 08:57

Re : Les ransomwares inquiètent les éditeurs d'antivirus

#25 Le 31/07/2006, à 09:55

Re : Les ransomwares inquiètent les éditeurs d'antivirus

Pied de page des forums