Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

La leçon à tirer des ransomwares. Tirez sur le bon cordon (d’alimentation).

Lu par: 31474 Commentaires: 4 Cote de popularité: 8

jeudi 6 juillet 2017

Après avoir remarqué la présence d'une infection ou d’un fonctionnement inhabituel de l'ordinateur, beaucoup d'utilisateurs continuent à travailler comme si rien ne se passait. Répétons les deux citations de notre article dédié aux erreurs typiques des utilisateurs :

« Bonjour, nous avons ouvert un message, l'ordinateur a commencé à planter, nous l'avons redémarré et le redémarrage a duré trop longtemps. Après le redémarrage, il s'est avéré que tout était chiffré. »

« Je surfais sur Internet, je consultais des news, je n'étais connecté à aucun réseau social, je ne téléchargeais rien, je ne visitais pas de liens. A un moment donné, l'ordinateur a planté et puis il m'a affiché une bannière Wanna Decryptor avec une demande de rançon. Cette bannière s'affichait toutes les 5 secondes. »

Au cours de l’épidémie WannaCry, les utilisateurs ont " inventé " une nouvelle " méthode " de lutte contre le ransomware. Comme vous le savez, la plupart des ransomwares utilisent des centres de commandes. Ceci leur permet notamment de générer des clés de chiffrement sur le serveur distant. Par conséquent, si nous déconnectons le cordon réseau, le ransomware perdra sa connexion au serveur et ne saura rien faire sans commandes provenant de ce centre. Il ne pourra pas se propager via le réseau non plus. Est-ce logique ?

Oui, mais les auteurs de malwares ne sont pas si bêtes. À la fermeture de la connexion au serveur ou en cas de perte d'accès au réseau local, les ransomwares procèdent immédiatement au chiffrement.

Le projet Lumières sur la sécurité recommande

Si vous remarquez la présence d'une infection ou quelque chose de suspect, vous devez couper l'alimentation de la machine en retirant le cordon d'alimentation de la prise de courant.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs