SynAck Ransomware/cryptoware

Modérateur: Modérateurs et Modératrices

SynAck Ransomware/cryptoware

Messagede pierre » 09 05 2018

Bonjour,

SynAck Ransomware/cryptoware

Ce cryptoware (ransomware utilisant le chiffrement des fichiers) entre dans une nouvelle version repérée le 7/5/2018. Cette nouvelle version utilise diverses techniques pour échapper aux outils qui pourraient la détecter, dont le Process Doppelgänging (modification invisible/indétectable d'une transaction NTFS, exécution de l'attaque et suppression de la transaction, ce qui ne laisse aucune trace dans le système d'exploitation), ainsi que des techniques plus classiques comme la détection de son exécution dans une machine virtuelle (sandbox). Deux autres techniques avancées utilisées par SynAck sont l'obfuscation du code source, avant compilation, puis une seconde obfuscation après compilation, ce qui rend très compliquée l'analyse du comportement du code par les antivirus. Les attaques proviennent essentiellement de l'exploitation du protocole RDP (Windows Remote Desktop Protocol) - si vous n'en avez pas besoin, désactivez-le. Lire <a href="https://www.ssi.gouv.fr/uploads/IMG/pdf/Securite_de_RDP_article.pdf" target="_blank">RDP - PDF français 40 pages - SSI (Sécurité des systèmes informatiques - gouvernement français)</a>.
Avatar de l’utilisateur
pierre
 
Messages: 23618
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: SynAck Ransomware/cryptoware

Messagede jeovany » 19 06 2018

si mon ordinateur est infectés par ransomware et que mes données sont cryptées,comment supprimer ransomware ?


________________________________________________________________________________________________
apple iphone 8 galaxy note 5
Dernière édition par jeovany le 20 06 2018, édité 1 fois.
jeovany
 
Messages: 6
Inscription: 19 06 2018

Re: SynAck Ransomware/cryptoware

Messagede pierre » 20 06 2018

Bonjour, Jeovany,

SI cela arrive, il n'y a que 4 solutions :

1/ Si on a une sauvegarde, décontaminer l'ordinateur (tous les antivirus et antimalwares le font) puis, une fois la machine décontaminée, restaurer les données à partir de la sauvegarde.

2/ Payer le crypto-criminel (cybercriminel). Vivement déconseillé, car c'est faire leur jeu et les encourager à poursuivre dans cette voie criminelle.

3/ Ne pas payer alors que l'on n'a pas de sauvegarde. Tout est perdu définitivement sauf si : point 4 ci-après.

4/ Il n'existe pas, et il n'existera jamais de programme error free (100% sans erreur).Il y a toujours des failles, partout. Les cybercriminels, aussi bons et brillants informaticiens qu'ils soient, font eux aussi des erreurs de programmation. Il arrive alors, parfois, que des chercheurs, au sein d'un éditeur d'antivirus ou d'antimalwares, ou totalement indépendants, trouvent une faille et arrivent à pénétrer un cryptoware pour permettre, gratuitement, le déchiffrement des données.

Vous avez une page développant tout cela à Dossier : Ransomwares et Cryptowares - Décrypteurs gratuits

Et vous avez un peu plus de 700 cryptowares énumérés avec ceux bénéficiant de décrypteurs gratuits à Liste - Cryptowares (crypto-ransomwares) et décrypteurs gratuits

Cordialement,
Avatar de l’utilisateur
pierre
 
Messages: 23618
Inscription: 20 05 2002
Localisation: Ici et maintenant


Retourner vers Éditoriaux Actualités

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités