Informations

CryptoLocker un sympathique cadeau de fin d’année 2017

Posté par:

Ah! les joies de l’informatique

Alors que je m’accordais quelques jours de congés entre les fêtes de Noel et le jours de l’an, l’un de mes clients m’appelle en panique:

« Je n’ai plus accès à mes données, le nom des fichiers a été modifiés et plus rien ne s’ouvre », voir le fichier ci-joint:

Super, bye bye la grâce matinée.

Je vous passe les détails, mais voici un aperçu:

  • Restauration des données du serveur depuis une sauvegarde de la veille,
  • Dépannage de 6 PC dont un complètement HS reformaté et réinstallé,
  • Une journée et demie de boulot,
  • On attend les dommages collatéraux pour la rentrée  du 2/01/2018 le personnel étant en vacances.

Comment cela a t-il put se produire ?

Ce client utilise le bureau distant pour pouvoir travailler depuis chez lui sur le serveur. Il faut donc connaitre l’adresse IP du serveur, avoir un compte et évidemment un mot de passe FORT, et j’insiste là-dessus. Par flegme certaines personnes effacent le mot de passe ou mettent un truc débile du genre: 1234, toto, admin, 2017 etc…

Les pirates utilisent des scanners d’adresses IP qui cherchent des PC vulnérables en tapant dans le tas, au pif dirais-je, si le bureau distant est actif sur un serveur, il tente de se connecter avec une liste de plusieurs milliers de mots de passes standard évoqués ci-dessus. Et là c’est la fête, le pirate est maître à bord et fait ce qu’il a envie « Tiens! si on cryptait les fichiers pour demander une rançon » (Sujet déjà évoqué).

Bienveillance

Ces pirates sont souvent bienveillants et laissent une trace sur les PC pour pouvoir les contacter. Dans notre cas précis, un fichier texte était présent dans chaque dossier crypté avec en prime l’impression papier sur les imprimantes connectées en réseau. Trop sympa le mec:

How_return_files
Hello…
For instructions on how to recovery the files, write to me:
vine77725@gmx.de
vine77725@india.com
vine77725@protonmail.com
In the letter, indicate your personal ID (see the file format).
If you have not received an answer, write to me again.
🙂


Par curiosité, j’ai envoyé un email à ce monsieur qui réclame 2000 dollars payable anonymement par Bitcoin pour, en principe, récupérer les données cryptées, là aussi, rien n’est garanti.

decryption price = 2000 dollars
payment bitcoin
do you agree? give details for payment?

payment bitcoin
the price of 2000 dollars = 0,155 btc (bitcoin)
my bitcoin wallet:  166asTTzXjy8xaw1feimY7s1xwozyy8ACi
search in Google « buy bitcoin »
or
Buy Bitcoin here:
https://localbitcoins.com
any other exchanger (https://www.coinbase.com; https://www.bestchange.ru)

En conclusion

Toujours les mêmes conseils:

  • Faites des sauvegardes régulières de vos données
  • Quand on vous dit « Mettez des mots de passes FORTS » arrêtez de vous dire « Quels emmerdeurs ces informaticiens »

C’est clair qu’on est là pour réparer les pots cassés (quand cela est encore possible). On est là aussi pour prévenir, informer et quand on vous dit, attention il y a danger ce n’est pas de l’intox, c’est la dure réalité du monde d’aujourd’hui. Même si cela vous casse les pieds de rentrer un mot de passe, pensez que derrière ce geste simple, il y a des emplois préservés.
D’après vous combien d’entreprises coulent chaque année après une attaque de cryptolocker ou virale, faute de sauvegardes et de prévention ?

Bonne année 2018

Ce soir c’est le réveillon du jour de l’an 2018, je vous souhaite une excellente nouvelle année.

0
  Articles en relation

Ajouter un commentaire


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

HTML Snippets Powered By : XYZScripts.com