Locky - cryptoware

On l'a pogné ce virus, vive les backup!
Mais normalement il crée un fichier TXT qui explique quoi faire pour déchiffrer.
Si tu vas dans les propriétés de ce fichier, ca devrait te dire qu'elle usager l'a créé!
 
EricRS96 said:
On l'a pogné ce virus, vive les backup!
Mais normalement il crée un fichier TXT qui explique quoi faire pour déchiffrer.
Si tu vas dans les propriétés de ce fichier, ca devrait te dire qu'elle usager l'a créé!
Click to expand...
Blank...

Sent while sitting on a toilet bowl.
 
Found the user by tracking the SID of the domain user used to create the .shit and .html files. Now I'm scanning her emails to find the culprit.
 
À ma job y'a assez régulièrement des emails pour dire de faire attention aux virus dans les emails, de pas calicer son password n'importe où...la base quoi.

Là on a engagé un "expert" en sécurité pis yont décidé d'envoyer un email piège. Beau petit email avec la même template que ce que la compagnie envoie d'habitude, le from address spoofé avec de quoi de cute....ça disait genre "on a upgradé les serveurs VPN mais faut s'inscrire, click icitte"...pis là dans la page évidemment que ça demandait login + password.

J'ai pas eu les chiffres mais je gagerais que yont recueillis plus de password qu'on a de personnes qui ont accès VPN....C'est pas aussi navet que faire run sur une macro d'un document inconnu mais pas loin...sti le monde est cave.
 
Tu dis ça toi ?

Tu dois te dire une chose quand tu travaille comme tech ou admin : Tout le monde est cave, y compris toi. Pas d'exceptions
 
Roy said:
Tu dis ça toi ?

Tu dois te dire une chose quand tu travaille comme tech ou admin : Tout le monde est cave, y compris toi. Pas d'exceptions
Click to expand...

Oui je dis ça...parce que c'est cave en maudit se faire pogner par une connerie de même quand à tous les mois y'a un putain de email qui explique comment éviter. C'est pas comme s'ils avaient profité d'une faille pas patché dans le browser or what not.

Ça veut pas dire que je fais jamais d'affaire cave....j'ai brisé le système comme un grand plusieurs fois, mais c'est normal, je suis programmeux :p
 
Le seul pc qui va avoir des fichier crypter sur le desktop est celui qui la pogner car ton virus peux pas crypter des fichier locaux sur d'autre pc...

il peux juste crypter le réseau ou il a acces.

Ask how i know...
 
weezo said:
Le seul pc qui va avoir des fichier crypter sur le desktop est celui qui la pogner car ton virus peux pas crypter des fichier locaux sur d'autre pc...

il peux juste crypter le réseau ou il a acces.

Ask how i know...
Click to expand...

Exact.

She's an office clerk. Moves around from one posts to another, used to be reception, went to payables, receivables, customer service and so on which means she has access to all kinds of drive mappings...


Sent from my iPad using Tapatalk
 
LG, Sourcefire's FireAmp File Trajectory feature would've helped you find the ingress path of the malware. Works wonders...


Sent from my iPhone using Tapatalk
 
Can you believe after all that happened, I started sending out weekly emails reminding users not to open strange files from unknown recipients yet someone just sent forwarded me an email with a zip attached stating that they couldn't open it?

No shit!

The anti-virus kept on blocking it and the user kept trying to open it, I have 3-4 entries in the anti-virus global log showing this.

Good thing I had changed all the users from Local Admins on their PCs to Power Users thus removing access to override the Sophos anti-virus blocks.

I've now just setup a new hub transport rule in my exchange that bounces back about a dozen types of archives from zip to 7z, rar, tar and so on with a message stating our Exchange server no longer accepts archived attachements.

Just wow! The naivety of some users appalls me!
 
You must log in or register to reply here.
Back
Top