Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

La leçon à tirer des ransomwares. Il ne faut pas être trop pressé.

Lu par: 30100 Commentaires: 3 Cote de popularité: 7

lundi 3 juillet 2017

Les auteurs de ransomwares examinent attentivement les avis des experts et les standards de sécurité, ils améliorent constamment leurs "œuvres".

Voici, par exemple, un extrait des recommandations concernant l'analyse des incidents de sécurité informatique :

  • amais, en aucun cas, il ne faut travailler sur un ordinateur « mis en quarantaine », car il constitue un objet de recherche pour les spécialistes ;
  • vant de le transmettre aux experts, il est recommandé de ne pas allumer l'ordinateur, et de ne pas l’utiliser, sans s’assurer des mesures de sécurité nécessaires (par exemple, la protection contre la modification ou la création d'une copie de sauvegarde) ;
  • l est recommandé de ne pas démarrer l’ordinateur à partir de son système d'exploitation.

Ceci peut entrainer la suppression des informations sur son disque dur.

Une autre mesure appropriée en cas de contamination est de déconnecter la machine de la prise de courant. La raison est simple : un Trojan " intelligent " est capable de surveiller lorsque vous allumez ou éteignez l'ordinateur et il peut utiliser ses propres outils pour traiter ces événements.

« Notre bureau a également été touché comme beaucoup d'autres.

Lors du premier démarrage depuis LiveDisk nous avons eu accès aux fichiers, mais ils se sont avérés tous chiffrés. Puis nous avons lancé quelques scripts standard pour restaurer le démarrage. L'ordinateur a pu redémarrer et "le scan du disque" s'est mis en marche, après ça, l'accès aux lecteurs et aux informations a été perdu. »

https://geektimes.ru/post/290525

Le projet Lumières sur la sécurité recommande

  1. Un proverbe russe dit que la hâte n'est utile que pour attraper des puces. Les actions les plus efficaces sont celles qui sont réalisées sans agitation, sans panique et après avoir réfléchi.
  2. Les actions précipitées liées aux tentatives de récupérer des données provoquent une perte des traces de l'infection ou une perte des informations chiffrées.
  3. En cas de contamination, il faut contacter le support technique de l'éditeur antivirus et fournir les informations demandées. Il est ensuite conseillé de suivre les recommandations données.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs