Ransomware

Un script change les droits et rajoute une encryption sur les fichiers. Ca roule tres vite

Apres avoir fait les disque locaux (y compris usb) il continue sur les drives mappés. Donc plus yen a plus ya du degat

Et si comme bien du monde ton backup est encore connecté. Ben il l’encrypte


Envoyé de mon iPhone en utilisant Tapatalk
 
Une firme d'architecte a eu ça il n'y a pas longtemps dans un de nos projets .

- La première chose est d'avertir les autorités et engager un spécialiste. Il se peut très bien qu'il ai la clé de l'encryptage si c'est des petis clins.
Il peuvent aussi savoir s'ils sont ''honnêtes'' , cest a dire que si tu paie, s'ils vont te donner la clé. La pluspart des groupes sérieux te redonne tes affaires, sinon personne ne paierais.

- Un bon spécialiste est sur le dark web et des style de site pour connaitre leur réseau.

Les architectes ont perdu que 1 mois d'ouvrage. Ils ont essayé de négocier le prix pour récupérer une CERTAINE portion, et le reste ils ont repris le travail en overtime pendant 2 semaines.
 
oVeRdOsE said:
Une firme d'architecte a eu ça il n'y a pas longtemps dans un de nos projets .

- La première chose est d'avertir les autorités et engager un spécialiste. Il se peut très bien qu'il ai la clé de l'encryptage si c'est des petis clins.
Il peuvent aussi savoir s'ils sont ''honnêtes'' , cest a dire que si tu paie, s'ils vont te donner la clé. La pluspart des groupes sérieux te redonne tes affaires, sinon personne ne paierais.

- Un bon spécialiste est sur le dark web et des style de site pour connaitre leur réseau.

Les architectes ont perdu que 1 mois d'ouvrage. Ils ont essayé de négocier le prix pour récupérer une CERTAINE portion, et le reste ils ont repris le travail en overtime pendant 2 semaines.
Click to expand...
C'est chiant en tabarnak pour les employés pcq c'est de la négligence de l'employeur

Sent from Tapatalk
 
Ils sont pas mal faits malheureusement.

Même avec des backups, si les backups sont connectés au réseau directement, ils sont probablement encryptés.

Les ransomware, c'est quelque chose qui va être fort dans les prochaines années.

La bonne nouvelle c'est que c'est pas ton problème et que si tu as des délais à cause de ça, tu peux probablement revenir contre eux.
 
bi0hazard said:
C'est chiant en tabarnak pour les employés pcq c'est de la négligence de l'employeur

Sent from Tapatalk
Click to expand...

effectivement, ceci est avant covid, oui c'était mediatisé, mais pas en malade comme aujourdhui.

Disons que nous aussi on backup en malade, a l'interne mais aussi avec un compagnie spécialisée qui viennent chercher les hdd et les mettent dans des locaux protéger feu /vols. Mais on ne fait pas ca à chaque jour, c'est mensuel...
 
Dibbs said:
C'est arrive a des gens ici et leur PMEs?
Click to expand...

C'est arrivé à un bureau d'architecture avec lequel je travail en consortium. Le gars de IT, un bon buddy, à moi, à fait un caca nerveux mais à réussi à tout wipper et récupérer à partir des back-up. Il avait réussi à retrouver la source de l'infection (hameçonnage). Ça fait déjà +/-5ans de ça. Ils avaient perdus de la productivité pendant 2-3 jours il me semble.

J'imagine que ya des formes d'attaques encore plus traitres de nos jours mais les chances sont que c'est fait avec des modus operandi bien connus des gars de IT et un bureau d'ingénieurs est probablement tenu par des lois ou les assureurs d'avoirs des mesures de sécurités de base en place.
 
VR6_MTL said:
Une compagnie sans backup please ca peut pas etre sérieux. ca coute pas cher mettre une solution en place
Click to expand...

Tu serais surpris de comment les géstionnaires qui connaissent rien en TI pensent que tant que ça marche y'a pas de problème et donc t'auras pas de budget. Je me pogne régulierement - même encore ce matin - avec mon boss pour avoir du budget ne serait-ce que pour avoir une redondance sur un firewall qui est un fucking service essentiel.

Dibbs said:
C'est arrive a des gens ici et leur PMEs?
Click to expand...

Oui. Wannacry avait crypté près de 11.000 fichiers, surtout des graphiques et etiquettes en PDF en un peu moins de 7 minutes le temps que Sophos m'avertisse et que j'identifie le PC avec le cryptolocker dessus et que j'aille tirer la plug dessus. Ça m'a pris jusqu'aux petites heures rétablir les fichiers a partir d'un backup caché.

Dibbs said:
Comment ca marche le hack?

Ils encryptent live les fichiers sur le serveur? ca doit prendre du computing power local assez important pour faire ca? ca prend combien de temps encrypter mettons 1 TB?

ou est-ce qu'ils volent les fichiers, transfere sur leur serveurs, wipe le drive et puis ensuite affichent la ranson?
Click to expand...

C'est très rapide car t'as pas besoin de crypter le fichier au complet, juste une partie est assez pour que ton PC reconnaisse pas le format et t'envoie chier. De plus ils utilisent des crypts assez sophistiques et quasi impossibles a cracker sans la clé.

C'est pas mal ce qui me garde réveillé la nuit comme peur - que quelque chose comme Promutuelle nous arrive ici.

Souvent les solutions plus efficaces sont les plus old-school et simples. Tu peux pas garantir a 100% d'être invulnerable aux attaques et quelqu'un qui donne cette garantie vous ment en pleine face.

Par contre tu peux prendre des mesures. Windows patché a l'os, firewall le plus fermé possible, limiter les accès des usagers, backup backup backup backup et encore backup.

Ma solution in house pour la maison - rien d'important surtout des photos et documents scannés - est simple, file serveur a un drive USB externe connecté dessus avec une smart plug sur un timer.

Le timer allume le drive USB a telle heure tous les jours, le backup part, quand le backup se termine il envoie un webhook a IFTTT qui lui avertit la smart plug de s’éteindre ce qui essentiellement rend le drive USB inaccessible.

Comme ça la fenêtre que ton backup est exposé est limitée.

It's a simple spell but quite unbreakable.
 
lord_galathon said:
TMa solution in house pour la maison - rien d'important surtout des photos et documents scannés - est simple, file serveur a un drive USB externe connecté dessus avec une smart plug sur un timer.

Le timer allume le drive USB a telle heure tous les jours, le backup part, quand le backup se termine il envoie un webhook a IFTTT qui lui avertit la smart plug de s’éteindre ce qui essentiellement rend le drive USB inaccessible.

Comme ça la fenêtre que ton backup est exposé est limitée.

It's a simple spell but quite unbreakable.
Click to expand...

Pas fou comme solution. J'aime ça.

J'en connais un brin sur les ransomware et oui, personne n'est à l'abri. Faut se préparer pour quand ça va arriver c'est tout.
 
lg javais mis ca chez mes parent un western digital mycloud.

ma marchait pas pire, mais leur interface c'était soso, cetait slow et il ny avait rien d'automatique. Si je voulais savegarder des photos, soit qu'il fallait que je regarde ou j'en étais avec le date, ou je recopiait au complet. 100gb+ c'était hyyper slow.

J'ai fini par l'utiliser comme un HDD standard, je fait des backup à chauqe X temps, via transfer explorer direct branché usb, et ensuite j'apporte le HDD chez mes parent. Mais ca marche un certain temps, pis ensuite viens que joublis, je doit être 2 ans en retards...


il me faudrait de quoi comme google cloud, dès que tu as une nouvelle photo, boom , dans le cloud au fur et a mesure.

05EVnDLbsUKjNwGSgSwSIKN-4.1569478687.fit_scale.size_1182x665.jpg
 
Oui - et qui plus est si ton PC a déjà un crypto dessus, tu mets un fichier "piege" qui s'il est crypté EMPÈCHE le processus de partir. Donc le bon backup ne peut pas être overwrote par la cryptocrap. De plus si le backup ne part pas IFTTT t'avertit par email ou SMS ce qui raise le flag qu'il existe un trouble.

On se part tu un kickstarter?
 
oVeRdOsE said:
lg javais mis ca chez mes parent un western digital mycloud.

ma marchait pas pire, mais leur interface c'était soso, cetait slow et il ny avait rien d'automatique. Si je voulais savegarder des photos, soit qu'il fallait que je regarde ou j'en étais avec le date, ou je recopiait au complet. 100gb+ c'était hyyper slow.

J'ai fini par l'utiliser comme un HDD standard, je fait des backup à chauqe X temps, via transfer explorer direct branché usb, et ensuite j'apporte le HDD chez mes parent. Mais ca marche un certain temps, pis ensuite viens que joublis, je doit être 2 ans en retards...


il me faudrait de quoi comme google cloud, dès que tu as une nouvelle photo, boom , dans le cloud au fur et a mesure.

https://i.pcmag.com/imagery/reviews/05EVnDLbsUKjNwGSgSwSIKN-4.1569478687.fit_scale.size_1182x665.jpg
Click to expand...

Pour 30$ t'as syncback qui va rouler tes backups avec versions pis tout le tralala.
 
lord_galathon said:
Pour 30$ t'as syncback qui va rouler tes backups avec versions pis tout le tralala.
Click to expand...

Pour un simple PC famillial, un gars d'IT qui se respecte peut t'écrire un script DOS qui fait cette job avec un seul clic en 5-10minutes. N'importe qui avec un minimum de connaissance en IT peut aller chercher sur le web comment faire.

Tu plug le HDD, tu click le script sur le desktop. tu déplug le HDD...
 
Je rajouterais meme qu'avant d'installer ton backup, fait le anaylser par une firme experte dans le domaine.

Nous on a eu un ransomware "dormant", donc il a ete sur notre reseau un bon bout et a été exécuté a un moment précis. Une fois la source trouvée, ils l'ont retiré du backup avant de le mettre en place sinon on serait retourné a la case départ.
 
-Mike- said:
A mon bureau on a :

Mit un UDM Pro et activer les firewall
Backup de ma comptabilité sur le PC de comptabilité mais aussi sur un QNAP qui run 2 HDD en miroir + syncro cloud toute les soirs.




Un exemple de ce que ca fait:

https://www.journaldemontreal.com/2020/11/12/fraudes-de-120000-apres-une-cyberattaque
Click to expand...

Feu a ton bureau ou un vol you're fucked.

Setak said:
Ouais nous on niaise pas avec ça. C'est des disque dur changé a chaque jour et le soir sa retourne chez quelqu'un. On en as 3.

le backup du bureau , 1 chez une personne et un autre chez une autre. Donc si ça nous arrive on perd juste une journée.
Les 2 autre disque sont jamais a la même place si jamais y'a un feu.

C'est pas parfait parcequ'on pourrais back up instantanée dans un cloud ailleur donc possible de perde seulement 1-2 heures mais c'est bon pour l'instant.



On as jamais eux de ransom ware mais 1 des PC avais pogné un shit dans le temps de noel une année. C'est moi qui as remarqué une journée que je suis rentré au bureau qu'on étais pas ouvert que des shits ce deletais dans le serveur. Y'avais pas mal de dossier qui étais gone.

Finalement on as rien perdu a part quelque soumission because on étais fermé donc rien a backup.
On as trouvé l'ordi qui avais pogné une merde. Mon boss étais tellement en tbk qui a passé sur le PC avec le lift lol
Click to expand...

Meilleure manière pour du data leakage


Pour vrai ca coûte tellement pas cher allez avec une firme qui vous backup dans le cloud, choisissez la bien avec des data centre redondant et vous êtes mieux protégé que un jeu de disque dur ou un backup onsite.
Je dit pas que c'est mauvais mais j'en ai vu en masse des histoires d'horreurs
 
Mackie said:
Feu a ton bureau ou un vol you're fucked.



Meilleure manière pour du data leakage


Pour vrai ca coûte tellement pas cher allez avec une firme qui vous backup dans le cloud, choisissez la bien avec des data centre redondant et vous êtes mieux protégé que un jeu de disque dur ou un backup onsite.
Je dit pas que c'est mauvais mais j'en ai vu en masse des histoires d'horreurs
Click to expand...

J'ai une syncro cloud a chaque soir, donc si passe au feu on est correct

Et ma comptable fait une copie de sauvegarde de SAge50 a chaque 2 semaine qu'elle garde avec
 
plusieurs de mes clients ont pogner ça. Down pour 1-2-3 semaines selon le niveau de backup.

Meme ma job en a pogner un il y a 3 ans, la réceptioniste à ouverte une facture DHL. On ne ship pas avec DHL mais bon elle ne le savait pas et c'était vraiment legit comme mail, ça ne paraissait pas beaucoup que c'était fake.

Depuis backup a 3 endroit dont 2 off line (un en ligne au bureau, un hors ligne au bureau et un hors ligne chez quelqu'un, c'est pas mal la seul façon de se protéger à 100%)
 
You must log in or register to reply here.
Back
Top