Vos fichiers contre une rançon

[megataupe]

Des pirates prennent des fichiers en otage et demandent une rançon

 

Comme si les vers informatiques, logiciels espions et autres campagnes d'hameçonnage ne suffisaient pas, des pirates informatiques ont mis au point une technique d'extorsion de fonds basée sur la prise d'otage de fichiers.

 

En exploitant une faille d'Internet Explorer depuis longtemps colmatée, des pirates pourraient installer des programmes malveillants capables de rendre inaccessibles des fichiers contenus sur le disque dur des visiteurs d'un site Web. Pour pouvoir lire ces fichiers chiffrés, en quelque sorte pris en otage, les malfaiteurs proposent ensuite une clé de décodage contre le paiement d'une rançon.

 

Cette nouvelle stratégie frauduleuse, découverte par la firme de sécurité informatique Websense, repose sur le téléchargement automatique d'un cheval de Troie sur un site qui exploite une faille critique dans l'aide HTML, corrigée en juillet 2004 dans le bulletin de sécurité MS04-023, et qui affecte notamment les systèmes d'exploitation Windows 2000 et Windows XP SP1.

 

Une fois installé sur le disque dur, le cheval de Troie télécharge et exécute un programme malveillant qui chiffre des fichiers locaux, et dépose un message expliquant aux internautes infectés qu'ils doivent débourser 200 $US pour obtenir par courriel la clé capable de décoder leurs fichiers rendus inaccessibles. Tous les détails et photos d'écran dans l'alerte de Websense Security Labs.

 

Source : BRANCHEZ-VOUS.com

[Invité tesgaz]

Salut megataupe,

 

on savait que l'aide de crosoft ne servait pas à grand chose, mais de la à rapporter de l'argent ?

encore un truc à bloquer ou a supprimer

[megataupe]

Salut megataupe,

 

on savait que l'aide de crosoft ne servait pas à grand chose, mais de la à rapporter de l'argent ?

encore un truc à bloquer ou a supprimer

507836[/snapback]

 

Salut Tesgaz . Ca doit être la raison pour laquelle ProcessGuard me demande l'autorisation pour ouvrir son propre Helper avec ce machin, et il a bien raison de se méfier du coup de pogne (ou pognon) de Crosoft .

[Invité tesgaz]

j'ai toujours interdit les executables de crosoft à se connecter au net, ils sont au nombre de 8 des le départ

ensuite, j'ai toujours virer les fichier help, car déja sujet à virus depuis de nombreuses années

les fameux fichiers .chm

Modifié le 24 mai 2005 par tesgaz

[juzeb]

j'ai toujours interdit les executables de crosoft à se connecter au net, ils sont au nombre de 8 des le départ

ensuite, j'ai toujours virer les fichier help, car déja sujet à virus depuis de nombreuses années

les fameux fichiers .chm

507841[/snapback]

peux tu donner la liste des exécutables à interdire.

merci

[Invité tesgaz]

ils sont dans :

 

C:\Windows\hh.exe

C:\Windows\winhelp.exe

C:\Windows\winhlp32.exe

C:\Windows\System32\drwatson.exe

C:\Windows\System32\drwtsn.exe

C:\Windows\System32\help.exe

C:\Windows\System32\winhlp32.exe

C:\Windows\System32\hhsetup.dll

[ipl_001]

Bonsoir megataupe, tesgaz, juzeb, bonsoir à tous,

 

... et on n'a pas fini avec les menaces ! les pirates font du brain storming et n'ont pas fini de découvrir des moyens de se faire du pognon !

 

Merci pour tes informations précieuses, tesgaz !

 

Il se trouve que là, les pirates ont utilisé une faille "obsolète" masi il n'en demeure pas moins que l'idée ne tombera pas dans l'oreille de sourds et sera appliquée avec d'autres failles !

A partir du moment ou un cheval de Troie peut s'installer sur le disque dur, on est à la merci de ce genre de choses !

Un conseil : révisez votre procédure de sauvegarde des données !

[Invité tesgaz]

salut ipl_001, salut à tous,

 

d'ou mon idée d'interdire l'exécution de fichier à partir des fichiers temporaires ou système

avec cette idée, on reste dans le vrai et on combat beaucoup de forme de menace

[ipl_001]

Bonsoir tesgaz,

 

Tu as parfaitement raison ! Ta solution est simple et efficace !

[Invité tesgaz]

Bonsoir tesgaz,

 

Tu as parfaitement raison ! Ta solution est simple et efficace !

507929[/snapback]

 

re ipl

 

je ne sais pas si j'ai raison, mais les logiciels qui scrutent le disque dur ont 5 longueurs de retard, quel qu'ils soient puisque le vers est dans le fruit

 

si on bloque l'execution du malware dés le départ, il aura du mal à mettre des trucs dans la bdr

et pour ca, pas besoin d'un truc résident,

 

je l'admet, mon idée reste contraignante et alléatoire en fonction des softs installés, mais, ca fait 5 jours que je test le truc sur des sites malfamés et toujours pas de malwares en vus...

 

la suite au prochain épisode

Modifié le 24 mai 2005 par tesgaz