[phpBB Debug] PHP Warning: in file [ROOT]/includes/session.php on line 1042: Cannot modify header information - headers already sent by (output started at [ROOT]/config.php:19)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/session.php on line 1042: Cannot modify header information - headers already sent by (output started at [ROOT]/config.php:19)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/session.php on line 1042: Cannot modify header information - headers already sent by (output started at [ROOT]/config.php:19)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4752: Cannot modify header information - headers already sent by (output started at [ROOT]/config.php:19)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4754: Cannot modify header information - headers already sent by (output started at [ROOT]/config.php:19)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4755: Cannot modify header information - headers already sent by (output started at [ROOT]/config.php:19)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4756: Cannot modify header information - headers already sent by (output started at [ROOT]/config.php:19)
-=BjL=- Team Forum • Afficher le sujet - Cryptolocker

Cryptolocker

Messagede Stephlefou » Mer 24 Fév 2016, 09:41

Avatar de l’utilisateur
Hors ligne
Stephlefou
PGM Divin
PGM Divin
Messages: 1544
Inscription: Jeu 23 Juin 2011, 20:42
Localisation: MARSEILLE
Bonjour, ceci est un message sérieux (cette fois-ci).
Désolé de la longueur de mon texte mais si ça peut aider des personnes tant mieux.
A tous mes amis responsables informatiques, informaticiens ou autres utilisateurs d'un PC, ce message s'adresse à vous.
C'est une information très importante concernant des attaques répétées ces dernières semaines d'un virus Cryptolocker.
Lisez attentivement ce lien: http://www.supprimer-trojan.com/virus-locky-ransomware_rancongiciel/
Plusieurs de mes clients ont été attaqués et infectés ces dernières semaines en ouvrant la pièce jointe d'un mail, généralement c'est un document Word avec une macro qui s'actionne quand on clique dessus.
Cela crypte vos documents avec impossibilité de les récupérer (d'où l'importance des sauvegardes).
Ce virus se propage par le réseau aussi et fait un véritable carnage.
Information importante, les MAC ne seraient pas impactés et les possesseurs de libre office non plus car plus difficiles d'ouvrir les macros pas comme sur Word.
Prenez ce message avec sérieux car même des responsables informatiques, des dirigeants et autres ont ouvert ces mails. Ce sont des personnes censées être au courant, comme vous et moi, qu'il ne faut jamais ouvrir des mails dont on ne connait pas l'expéditeur.
Je vous fais part de mon expérience par rapport à un de mes clients:
C'est un email nommément adressé au chef comptable par un fournisseur qui existe bien.
Le contenu de cet email est une relance très courtoise au sujet d'une facture impayée en pièce jointe.
L'email est signé par le correspondant habituel du chef comptable, avec le logo de la société sous la signature.
Il ressemble à s'y méprendre aux emails habituels de ce correspondant.
La facture jointe en question est un document Word.
Quand on l'ouvre, le texte qui apparaît est imbitable mais il contient quelques mentions cohérentes du genre "Invoice N°" quelques bouts de date et des mentions en euros.
Il y a aussi une mention du genre : si la facture n'est pas complètement lisible cliquer sur "Autoriser".
Le bouton en question est l'autorisation d'exécution d'une macro qui installe le virus.
Ces CryptoLocker ont la particularité de changer de signature tous les jours. Les antivirus ne permettent pas leur détection. Et comme le mail semble venir d'une source sûre, les antispam non plus.
Pour arriver à cette perfection, le CryptoLocker est obligatoirement précédé d'un autre virus qui va tout d'abord espionner le poste de l'utilisateur afin de récupérer des emails avec des contacts et pouvoir ensuite générer une succession de mails crédibles porteur de l'infection.
Le virus est logé dans du Visual Basic qui est différent du LibreOffice Basic, d'une part, et LibreOffice ne permet pas à un utilisateur par un simple bouton d'autoriser l'exécution d'une macro, d'autre part.
Il faut aller dans une succession de menus de configuration pour autoriser l'exécution de la macro. Dans ce contexte, l'ouverture du document infecté n'a pas de conséquence sur le PC.
- Message d'un ami responsable système: "Dernier point, le code VisualBasic du CryptoLocker que j'ai isolé montre qu'il s'installe en modifiant la base de registre. Ça signifie que cela ne concerne que les utilisateurs de PC sous Windows".

Voilà, c'est à peu près tout, alors dernier conseil, supprimez les mails dont vous n’êtes pas sûrs de leur expéditeur. Au pire, il est préférable de se faire relancer par la personne que de réinstaller tout un PC ou serveur.

Merci de m'avoir lu et bonne journée.
 

Retourner vers Problèmes Techniques

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité