Ransomware / alternative to secure our computer

[Nitescence]

Hello j'ai plein de questions qui arrive concernant ce pb de plus en plus commun de ransomware.
La première qui me vient à l'esprit cest: est il possible de créer un chiffrement différent de ceux actuel qui ne puisse pas etre ensuite sur chiffrer par un ransomware.
Bien sûr si l'extension .lockupnew est créer elle ne pourrai être chiffrer par le ransomware car format inconnu du coup serai-ce une piste valable pour créer un programme de protection?

Participez j'ai envie d'échanger sur ce sujet
Biz

 

[Evaelis]

est il possible de créer un chiffrement différent de ceux actuel qui ne puisse pas etre ensuite sur chiffrer par un ransomware.

Non, le chiffrement prend n'importe quoi en entrée et te ressors un l'equivalent chiffre. Il est donc toujours possible d'ajouter un tour de boucle.

Bien sûr si l'extension .lockupnew est créer elle ne pourrai être chiffrer par le ransomware car format inconnu du coup serai-ce une piste valable pour créer un programme de protection?

Si et seulement si le ransomware encrypte seulement certaines extensions. Il peut tres bien chiffrer tout sauf le dossier système sans faire attention aux extensions.

Des methodes aussi simples n'empecheront malheureusement en rien le ransomware de fonctionner.

 

[Nitescence]

Non, le chiffrement prend n'importe quoi en entrée et te ressors un l'equivalent chiffre. Il est donc toujours possible d'ajouter un tour de boucle.

Si et seulement si le ransomware encrypte seulement certaines extensions. Il peut tres bien chiffrer tout sauf le dossier système sans faire attention aux extensions.

Des methodes aussi simples n'empecheront malheureusement en rien le ransomware de fonctionner.

Ok des idée de ton côter?

 

[LGFDN]

Hello j'ai plein de questions qui arrive concernant ce pb de plus en plus commun de ransomware.
La première qui me vient à l'esprit cest: est il possible de créer un chiffrement différent de ceux actuel qui ne puisse pas etre ensuite sur chiffrer par un ransomware.
Bien sûr si l'extension .lockupnew est créer elle ne pourrai être chiffrer par le ransomware car format inconnu du coup serai-ce une piste valable pour créer un programme de protection?

Participez j'ai envie d'échanger sur ce sujet
Biz

Très bon sujet moi je dis qu'il faut en discuter peut être nous trouverons une solutions un jour ^^

 

[Implosion]

Effectivement comme la dit Evaelis, ta solution ne peut fonctionner que si le ransomware ne chiffre que certains types de fichiers bien définis. Hors vu l’expansion et la complexité des ransomwares actuelle, je pense que il crypte tout les fichiers sans exception.
Après pour contrer les ransomwares la solution la plus simple et la plus viable, c'est de faire une copie de toute tes données sur un support externe et en cas d'infection tu as juste à refaire une réinstallation propres de l'os et retransférer tes données.

 

[LGFDN]

Effectivement comme la dit Evaelis, ta solution ne peut fonctionner que si le ransomware ne chiffre que certains types de fichiers bien définis. Hors vu l’expansion et la complexité des ransomwares actuelle, je pense que il crypte tout les fichiers sans exception.
Après pour contrer les ransomwares la solution la plus simple et la plus viable, c'est de faire une copie de toute tes données sur un support externe et en cas d'infection tu as juste à refaire une réinstallation propres de l'os et retransférer tes données.

Oui mais dans ce cas la il faut faire la sauvegarde sur un support externe qui si un jour ont est infecter ne sois pas connecter a l'ordinateur.

Donc un disque externe que l'ont garderai de coter pour reinstaller au cas ou tout le monde ne le fais pas malheureusement.

 

[Implosion]

Oui mais dans ce cas la il faut faire la sauvegarde sur un support externe qui si un jour ont est infecter ne sois pas connecter a l'ordinateur.

Donc un disque externe que l'ont garderai de coter pour reinstaller au cas ou tout le monde ne le fais pas malheureusement.

Oui bien sur il faut que le support externe ne soit pas connecté à l'ordinateur ne soit pas lors de l'infection, sinon le ransomware cryptera aussi le contenu du support.
Effectivement encore beaucoup de personne n'y pense pas, c'est pourtant pratique, un malware un peu trop coriace et on a juste a reformater.

 

[LGFDN]

Oui bien sur il faut que le support externe ne soit pas connecté à l'ordinateur ne soit pas lors de l'infection, sinon le ransomware cryptera aussi le contenu du support.
Effectivement encore beaucoup de personne n'y pense pas, c'est pourtant pratique, un malware un peu trop coriace et on a juste a reformater.

Je vais surement même prochainement faire une sauvegarde de données comme ça je n'aurai aucun soucis pour les pertes de données

 

[TheV]

C'est à cause des raisons dites ci dessus que ça reste une saloperie de malware...

Sinon je suis tombé sur ça tout à l'heure, un nouveau ransomware qui demande à l'utilisation infecté, d'infecter à son tour ses amis, où va le monde

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

 

[LGFDN]

C'est à cause des raisons dites ci dessus que ça reste une saloperie de malware...

Sinon je suis tombé sur ça tout à l'heure, un nouveau ransomware qui demande à l'utilisation infecté, d'infecter à son tour ses amis, où va le monde

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

Wow c'est délirant

 

[Nitescence]

Wow un bien relou manquerai plus qu'il t'envoie un lien skype

 

[Naboss]

Sinon au pire ne télécharger pas n'importe quoi.

Ca fait 6 ans que je n'ai plus aucun virus sur mes pc

 

[Implosion]

Sinon au pire ne télécharger pas n'importe quoi.

Ca fait 6 ans que je n'ai plus aucun virus sur mes pc

Malheureusement, faire attention à ce que l'on télécharge ne suffit plus. Avec la démocratisation des exploits kits dans le milieu du cybercrime, tu peut être infecté simplement en visitant un site web qui aurait été préalablement piraté.
De plus, la plupart des malwares "sérieux" qui sortent aujourd'hui sont FUD (non détecté par les anti-virus), ça rend la tache encore plus compliqué pour ne pas se faire infecter.
Bon évidemment de bonne pratique écarte la plupart des risques mais elle ne suffise parfois pas à éviter les menaces les plus sophistiqués qui sont de plus en plus présente sur le net.

 

[Naboss]

Malheureusement, faire attention à ce que l'on télécharge ne suffit plus. Avec la démocratisation des exploits kits dans le milieu du cybercrime, tu peut être infecté simplement en visitant un site web qui aurait été préalablement piraté.
De plus, la plupart des malwares "sérieux" qui sortent aujourd'hui sont FUD (non détecté par les anti-virus), ça rend la tache encore plus compliqué pour ne pas se faire infecter.
Bon évidemment de bonne pratique écarte la plupart des risques mais elle ne suffise parfois pas à éviter les menaces les plus sophistiqués qui sont de plus en plus présente sur le net.

Tu changes radicalement le sujet de conversation, en parlant d'être infecté directement par le web, je sais très bien que ça existe.

Et puis qu'ils soit fud ou non, tu fais attention à quoi tu télécharges ça ne changeras rien.

note: Ne perd pas ton temps à m'expliquer les termes

 

[Implosion]

Tu changes radicalement le sujet de conversation, en parlant d'être infecté directement par le web, je sais très bien que ça existe.

Et puis qu'ils soit fud ou non, tu fais attention à quoi tu télécharges ça ne changeras rien.

note: Ne perd pas ton temps à m'expliquer les termes

Euh non je change pas de sujet. Tu disais de faire attention à ce qu'on télécharge cependant tu peut très bien être infecté par un ransomware via le web, donc ton astuce pour ne pas être infecté ne tiens pas. Le fait qu'il soit FUD, complique pas mal la vie, car les scans antivirus n'ont plus grande valeur, et ça reste la méthode la plus grand publique pour vérifier un programme.

Je me suis permis d''expliquer certains termes, du fait que nous sommes sur un forum de cheat et non de sécurité informatique. De ce fait je pense que même si ça ne te sert pas personnellement, ça pourra être utile à d'autres :)

 

[Naboss]

Le fait qu'il soit FUD, complique pas mal la vie, car les scans antivirus n'ont plus grande valeur

Et j'en reviens à Faire attention à ce qu'on télécharge!


A notre époque maintenant la virtualisation est ouvert à tout le monde, donc rien n'emêche de démarrer les programmes à risque dedans.

 

[Evaelis]

Cela dit pour le support externe c'est largement faisable, il suffit que le support soit en lecture seul et que l’écriture requiert un mot de passe.

 

[Implosion]

Et j'en reviens à Faire attention à ce qu'on télécharge!


A notre époque maintenant la virtualisation est ouvert à tout le monde, donc rien n'emêche de démarrer les programmes à risque dedans.

On tourne un peu en rond. Je suis bien d'accord, il faut toujours faire attention à ce que l'on télécharge. Ce que je voulais dire c'est que les menaces évolue, elles deviennent de plus en plus performante. Nos pratiques sur le net doivent faire de même pour parer les menaces les plus pointues.
Je pense donc que pour être un maximum en sécurité sur le net, il faut faire plus que simplement faire attention à ce que l'on télécharge. Sur je m’arrête ici, car il est vrai que je dérive un petit peu en hors-sujet (même si ça reste lié au sujet des ransomwares).

 

[Nitescence]

possible de cramé le ramsom au moment de son lancement et de le stopé? du genre utilisation elevée du disque ou autre?

 

[Naboss]

possible de cramé le ramsom au moment de son lancement et de le stopé? du genre utilisation elevée du disque ou autre?

Plus le disque dur est rapide plus le cryptage est lui aussi.

Donc avoir 10 ssd en raid 0 ( j'abuse mais bon ) et avoir un DD de merde qui est super lent dans l'un des 2 cas tu pourras arrêter le ramsom.. ( si tu vois que tu te fais crypter tes fichiers )

 

[0x71]

Tu as des softwares du genre VoodooShield pour prévenir ce genre d'infections :)

 

[LGFDN]

Tu as des softwares du genre VoodooShield pour prévenir ce genre d'infections :)

Comment il fonctionne ?

 

[0x71]

Comment il fonctionne ?

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!