Bonjour,
En soit le chiffrage de ces fichers n'est pas très compliqué et on peu parer à
quelques attaques facilement en déployant ce genre de patch :
https://github.com/cryptobioz/LockyVaccine
(de mémoire made in France)
Plus d informations ici
https://www.lexsi.com/securityhub/comment-creer-un-vaccin-contre-le-ransomware-locky/
Nous l avons déployer chez certains de nos clients et nous n'avons jamais eu
problème.
Il y a d autre patch en fonction des versions du virus, mais le principe reste
le même.
Pierre
On May 26, 2016 3:58:08 PM GMT+02:00, CORTES Bruno <bcor...@montbeliard.com>
wrote:
>(Re) Plop…,
>
>Merci pour toutes ces premières réponses, il est vrai que le(s)
>blocage(s) proposés limitent grandement les risques d’infection, mais
>mon (notre) problème principal réside dans les « besoins » des users de
>ces fonctionnalités potentiellement dangereuses.
>
>Désactiver les macros bureautiques, bloquer certaines extensions dans
>les PJ, etc., je peux même pas l’envisager… Les besoins (j’y voit
>surtout des habitudes) font que la moindre restriction est vécue
>(presque) comme une castration quand je vois les mails de mes users…
>Peut-être que je devrais demander à changer une partie du personnel pas
>assez « security friendly »… A voir avec RH…
>
>A part ça nous avons déjà :
>Une protection de la messagerie par un presta externe (Vade Retro pour
>pas le nommer) qui nous certifie que son produit est le top du top et
>que si nous avons des problèmes c’est pas par les mails que ça arrive.
>Une protection, en plus du Firewall Cisco, sur le trafic Internet
>(Ironport Cisco) qui devrait voir/bloquer d’éventuels trafic de datas
>vers l’extérieur.
> Une solution Trend sur tous les postes client « up to date »…
>
>Et avec ça on est toujours en pleine vague de : j’ai une alerte mais
>les fichiers sont déjà en partie chiffrés, et je suis bon pour un
>package remaster poste / verif serveur file et une plombe de palabre
>pour recommencer l’évangélisation…
>
>Ah que notre vie est dure…
>
>Bruno
>
>
>[cid:image001.jpg@01D1B766.6826B750]
>
>ü
>
>Pour la planète : échangez par courriel et n’imprimez que si
>nécessaire.
>
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Liste de diffusion du FRsAG
>http://www.frsag.org/
--
Pierre Is4u
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
