évidemment faire aussi des sauvegardes et mettre ses archives en read-only (sans droits pour les remettre en read-write)
Le 7 mars 2016 à 15:12, Louis <luigi.1...@gmail.com> a écrit : > c'est effectivement assez inquiétant. J'ai des proches qui se sont faits > avoir. Les fichiers sont chiffrés et prennent l'extension mp3. Pas de > solution de déchiffrement à jour. Est-ce que vous pensez que comme pour les > autres attaques la clé privée est commune à tous ou un couple clé privé / > publique est vraiment générée par PC (comme indiqué dans les messages)? > > Je pense que les bonne pratiques pour limiter le risque de se faire > infecter : > > - pas d'échange en direct sans proxy filtrant - sauf dérogation de > flux à ouvrir au cas par cas sur firewall. Règle sur le proxy : > - interdire de se connecter via une IP sans utiliser des noms dns > - paramétrer dns filtrant d'un éditeur de sécu > - autoriser que http-80 et https-443 (interdire CONNECT sur ports > autres que 443) > - désactiver autorun sur tous les PC pour éviter de se faire véroler > par clé USB > - filtre antifishing efficace > - (à compléter) > > Ces bonnes pratiques sont à mon avis plus efficaces que n'importe quel > antivirus (qui ne fait en général que ralentir le PC et vous envoyer des > popups). Tous ceux que je connais qui se sont faits infecter avaient un > antivirus à jour. Un bon virus commence par désactiver l'antivirus. > > Le 7 mars 2016 à 14:07, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > >> On Mon, Mar 07, 2016 at 01:51:19PM +0100, >> David Ponzone <david.ponz...@gmail.com> wrote >> a message of 8 lines which said: >> >> > Quelqu’un a remarqué une forte augmentation des attaques type >> > cryptolock par mail depuis environ 10 jours ? >> >> Blague à part, nos impôts paient une agence qui gère un site Web pour >> cela (prévenir les citoyens) : >> http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/index.html >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/