Une société de sécurité révèle la présence d’un nouveau ransomware assez particulier. Nommé EduCrypt, il en a toutes les caractéristiques, mais ne demande pas de rançon. Il fournit la précieuse clé qui permet de récupérer les données, et donne au passage une importante leçon de sécurité.
Un ransomware est une forme de malware particulièrement active depuis quelques années. Le logiciel va chiffrer le contenu du disque dur, de manière plus ou moins complète, en s’attaquant en priorité aux fichiers TXT, DOC, MP3 ou encore PDF et Zip. En d’autres termes, tout ce qui peut constituer une donnée personnelle.
Satanées petites bestioles
Le ransomware, qui peut parfois neutraliser les défenses du système – particulièrement quand l’antivirus n’est pas réactif – et kidnappe en fait ces informations. Il exige une rançon, souvent payable en bitcoins pour éviter la traçabilité. Dans la plupart des cas, le paiement de cette rançon permet de récupérer les données. Ce qui faisait dire au FBI qu’il valait finalement mieux mettre la main au portefeuille. Mais le résultat n’est jamais garanti et, en France, la gendarmerie conseille plutôt de ne jamais payer.
Mais Jakub Kroustek, de chez AVG, a découvert un nouveau venu un peu particulier. Basé sur le code de Tear Down, un autre ransomware, il s’attaque à de très nombreuses extensions de fichiers, notamment celles d’Office, tous les principaux formats multimédias, de bases de données, ou de fichiers contacts. Les exécutables sont également chiffrés dans la foulée. Tous les fichiers passés à la moulinette prennent l’extension .isis.
L'éducation par l'exemple
Mais EduCrypt – c’est son nom – se différencie sur un point capital : non seulement il ne demande pas de rançon, mais il fournit en plus clé de déchiffrement. Elle est statique : HDJ7D-HF54D-8DN7D. À la fin du processus, il crée en fait sur le bureau un fichier README.txt donnant un précieux conseil à l’utilisateur : ne pas télécharger n’importe quoi. Un lien est donné pour récupérer l’exécutable qui déchiffrera le contenu du disque dur. Un fichier Decrypt.txt est censé être caché quelque part avec la clé, mais il se trouve tout bêtement dans le dossier Documents.
Bleeping Computer, qui rapporte la trouvaille et décrit le fonctionnement du ransomware (que l’on pourrait tout autant appeler un « eduware », propose cependant un lien plus sûr vers le programme de déchiffrement. Il s’agit en fait de celui de Tear Down, déjà vérifié par l’entreprise. EduCrypt reprenant le code de ce dernier, il peut donc être utilisé sans risque.
Évidemment, le conseil vient au prix d’une perte de temps pour l’utilisateur. Il peut paniquer et ne pas savoir quoi faire. Il peut également ne pas parler un mot d’anglais. Mais, dans le fond, ce « malware » semble sans danger pour celui qui connait un peu l'informatique. Quitte à tomber sur un ransomware, autant effectivement avoir celui-ci. Mais idéalement, les utilisateurs ont un antivirus à jour et font attention à ce qu’ils téléchargent. Les principes basiques de protection n’ont finalement jamais changé.
Commentaires (163)
#1
Le “eduware” nous conseille de ne pas télécharger n’importe quoi sur Internet, mais donne un lien “générique” pour télécharger leur outil de déchiffrement du disque…
#2
Mais idéalement, les utilisateurs ont un antivirus à jour et ou font attention à ce qu’ils téléchargent.
L’antivirus bouffe des ressources. Et quand on ne s’expose pas au risque, ces ressources sont inutilement gaspillées.
#3
Exact, pas d’AV sur mon poste depuis 2 ans, jamais eu aucun problème.
#4
Le saurais-tu si tu en avais ? 
" />
#5
#6
#7
Jamais été convaincu par cet argument, ni celui des performances. Ça fait bien longtemps que les antivirus ne sont plus des gouffres à ressources, du moins pour les sérieux. En tout cas rien qui ne soit perceptible (déjà essayé en jeu par exemple : aucune différence notable).
" />
Et faire attention ne suffit pas toujours. Comment es-tu sûr que la clés USB que tu branches sur ton ordi est saine ? Idem pour les disques optiques ? Et le site que tu visites quotidiennement et que tu considères comme digne de confiance, n’a-t-il pas été infecté à son insu et distribue des saloperies (éventuellement via des failles 0-day de ton navigateur) ? L’éditeur d’un logiciel dont tu te sers fréquemment n’a-t-il pas été compromis et distribue une version vérolée de son logiciel, même si celui-ci est signé et valide (certificat compromis, ça s’est déjà vu) ?
Je ne sais pas pour toi, mais il y a trop d’inconnues pour moi, je préfère avoir un antivirus comme garde-fou
#8
Si tu as un routeur super restrictif …
Si tu n’as pas installe Flash …
… et que tu utilises no$cript dans Firefox, ta duree de vie augmente. Mais on est jamais a l’abri d’une faille dans un des 10^4 services de Windows.
#9
Pour le peu dont je me sers de mon poste aussi …
" />
youtube + Steam 2h/semaines, c’est pas ça qui va me foutre des virus, sachant que je checke tout le temps ce que j’ai sur mon poste.
Mais effectivement pour une personne lambda c’est un peu comme se balader les fesses à l’air dans le bois de boulogne
#10
Même sans action de ta part tu peux être infecté, surtout si tu n’installe pas les mise à jour dès leur sortie. Il ne faut pas croire que c’est en allant sur des site X ou en téléchargeant n’importe quoi que l’on se fait infecter.
Ce “virus” me fait pensé au virus Belge
#11
#12
“vérifié par l’entreprise”J’ai pas compris, quelle entreprise ? Bleeping Computer ?Sinon, pourquoi faut il aller chercher un autre “decrypteur” ? Y’a une vraie raison ?
#13
Il pourrait l’installer à côté du readme.
Ou à minima, donner un lien en https pour éviter du mitm, et j’espère aussi qu’il est signé du nom de l’éditeur.
Sinon, le côté éducatif, comment dire…
#14
Ça me rappelle ces gens qui bouffent, picolent ou clopent pendant des années et pourtant sont en “parfaite santé”… Enfin jusqu’à leurs 40 ans quand leur toubib les envoie passer un bilan
#15
En 2016 entendre ‘pas besoin d’antivirus j’ai du linux’, c’est un peu optimiste je trouve. Quelque soit la plateforme, ca fait pas de mal (et non ca bouffe pas “toutes” les ressources). Suffit de trouver le bon compromis
#16
Entièrement d’accord. Je m’attendais à voir plus de commentaires de ce genre, en fait
#17
Ya rien de pire qu’un PC sans Av (sous windows). Je me rappelle d’un temps pas si lointain où la régie pub de Yahoo avais été piratée, et les pubs flash infectées avec un 0Day, infectant des milliers de PC par heure, sans aucune intervention de l’utilisateur.
J’ai trouvé un bon Av, pas intrusif et pas trop cher, qui bouffe pas de ressources, donc depuis, je l’ai mis partout (Nod32 pour pas dire son nom), ça mange pas de pain.
#18
J’ai viré tous les antivirus après des années de Mc Afee (bien mais bouffe trop de ressource), Bitdefender (la même, en pire), etc
Les abonnements a 80 euros / an ca me gêne pas. Que le bousin m’empeche d’utiliser mon propre PC ca me gêne plus
Donc comme dit l’autre : don’t download sh* et tout ira bien, c’est aussi simple que ca
#19
@doudawak Oui c’est clair, si on maîtrise pas la chaîne au complet c’est chaud de se balader sans Av. Après c’est toujours la même chose, les gens postent contre les virus, mais ne font rien. J’ai encore des clients qui pensent que les virus proviennent des éditeurs antivirus eux mêmes, et que de toute façon, ils risquent rien (la leçon est souvent douloureuse)
#20
c’est pas parce que TU vois pas de probleme, qu’il n’y en a pas :P
sa se trouve t’as un keylogger ou une porte derobé pour telechargé les photos de toi tout nu ^^
ou encore ton PC peut etre bien envoyé du spam ou faire des attaques DoS sans que tu le sais…
un bon pirate, sera heureux avec un client comme toi :) et en general il se fera discret pour pas perdre une machine ;)
par contre oui les kid qui telechargent des virus et qui font mumuse a envoyé des messages, fermer les fenetres a distance, ou tout simplement ouvrir le lecteur DVD … eux en general ils ne gardent pas leur vicitime bien longtemps …
#21
Tout à fait. C’est d’ailleurs précisément un des exemples que j’avais en tête lorsque j’ai rédigé mon commentaire précédent
" />
#22
Je ne sais pas en quelle année c’était, mais pour moi qui ai Bitdefender (juste l’antivirus, pas la suite) sur mes 3 postes, je constate 0 impact.
Payé 27 euros pour 3 postes pour 2 ans, soit 4,5 euros par an et par poste, bref ça coûte rien en plus.
#23
Malheureusement, la plupart des gens actuellement continuent de voir les virus comme ils étaient il y a une décennie : faire le maximum de dégâts et bien se faire voir de l’utilisateur. Alors que de nos jours, ils savent se faire très très discrets car ils servent d’autres buts que la simple destruction (DDoS, spam, vol d’informations, espionnage, etc.). Les scripts kiddies et développeurs aimant se faire mousser laissent leur place à des bandes de criminels organisés et autres mafias, dans le but de se faire du pognon. Avant c’était principalement pour l’exploit, le challenge que les virus étaient développés, maintenant c’est pour l’argent avant-tout.
#24
#25
#26
Il y a trop d’inconnues pour que ce soit humainement sous contrôle. C’est vrai. C’est en partie pour ça que je suis passé à linux. Je profite de sa faible popularité pour m’éviter la quasi-totalité des virus. Et du coup, vu que je ne lance windows que quelques jours par mois, voir par année, et que tout ce que je télécharge passe d’abords sous linux, éventuellement testé sous wine ou dans une VM, je réduis suffisamment le risque d’infection pour me passer d’un AV. Au pire, j’ai installé clamav pour faire un petit check manuel, mais il ne fait pas de protection en temps réel chez moi.
#27
J’ai fait un an d’info avant de faire de la géographie.
Je me souviendrait toujours des mots du prof : “Aujourd’hui, on va parler des antivirus. Mais pour cela, on va créer des virus”.
#28
#29
“EduCrypt reprenant le code de ce dernier, il peut donc être utilisé sans risque.”
" />
Ah si maintenant on peut utiliser les virus sans risque….
#30
On parle du décrypteur hein 
" />
#31
Le risque 0 est impossible, même avec un AV. Et bien sûr, Linux ne réduit pas non plus les risques à 0. Mais sous linux, la combinaison entre sa faible popularité (donc presque pas de virus) et son système de sécurité des fichiers (l’utilisateur n’est jamais root et doit entrer un mdp pour faire une opération root) réduit les risques à un niveau semblable à un AV sous windows.
#32
#33
Le fait de ne pas être root ne protège pas tes fichiers contre un crytolocker (à la limite, ça protège ceux des autres utilisateurs si la machine est partagée)
#34
#35
#36
#37
Ce n’est pas non plus une raison pour être parano et installer un maximum d’outils de sécurité. Il faut mettre une limite au risque qu’on accepte de prendre. C’est une histoire de probabilité.
#38
#39
#40
C’est vrai. Peu importe le système, ceci est un risque.
#41
Archi mega ultra vrai. J’ai gagné.
" />
#42
#43
#44
#45
Tu mets ton niveau de précaution bien plus haut que moi. J’en conclus donc que j’accepte de prendre un risque nettement plus grand que toi. Il faut dire que je n’ai pas grand chose de matériel à perdre, et que je suis dans une région très sûre. Forcément, je suis moins prudent.
#46
Il faut évidemment avoir un firewall correctement configuré. Mais ceci n’est pas le même sujet que les virus, qui eux s’infiltrent sur la machine avant d’attaquer. Contre un virus, un firewall ne peut rien faire. Par contre, pour que le virus s’infiltre, et si le firewall est bon, alors il faut une action de l’utilisateur pour démarrer le virus.
#47
#48
#49
Je trouve marrant les mecs qui se sentent obligés de faire des sermonts du style : tu fais du caca avrec ton poste, mets un AV.
Si on n’en met pas, on est souvent conscient des conséquences.
Mon pc n’héberge aucune données vitales, j’ai des back up dans le pire des cas, je suis informaticien donc je sais ce que je fais, et au pire du pire, un reformatage du bouzin, ça ne va pas me couper une jambe donc …
Je ne sui spas un bon client pour un PC zombie, quand je dis 2 h /semaines c’est 2 h max, avec une surveillance constante de son activité, chui pê vieux jeu, mais dès que j’ai un souci quelconque au niveau perf, je checke le gestionnaire de tache.
Une fois je me suis bien chopper une petite saleté, mais en 10 minutes c’était parti.
Piratage par les pubs ? bien, j’ai un plugin pour bloquer les pubs. Y aura toujours des gens pour tenter de se servir de la crédulité des autres.
#50
Il faudrait qu’il sévissent dans ma boite pour que mon patron se bouge le cul.
#51
Dites, les gars qui utilisez un antivirus sous Windows, sous Android, vous en mettez un bien sûr ?
#52
Et moi-même, ça me ferait bien skier de perdre mon lit et ma chaise de bureau. Mais qui irait voler ça? Même mon pc, vu que c’est une tour assez lourde, ça n’intéresserait pas les voleurs.
" />
Donc c’est vrai que c’est facilement évitable, mais est-ce que ça en vaut la peine? Je pense que pour mon cas, non, c’est exagéré. Et sur pc, c’est pareil. Tant que je ne stocke pas des informations bancaires critiques, je risque au plus de perdre des documents administratifs archivés et des projets perso qui sont de toutes manières sur github.
En fait, j’ai pas d’AV car je n’ai rien à perdre.
Et mon pc ne va pas devenir un zombie car je le remarquerais vite.
#53
Ah bon effectivement, dans ce cas-là c’est autre chose
" />
#54
j’avais la suite, c’était en 2014-2015
" />
Et autant au début j’étais content autant ca s’est vite dégradé, j’ai regardé en détail, parceque je pensais pas que ca pouvait exister quelque chose qui bouffe plus de ressources qu’un Mc Affee
Et j’ai eu aussi de sérieux problèmes du style le parefeu qui me bloque internet, sans avoir changé quoique ce soit en config. Une MAJ > mes settings? Ah ben démerde toi hein
Au final très, très décu, la seule chose positive c’était la facilité de désinstallation..
#55
#56
Euh… non. Principalement parce que les antivirus sur Android sont très loin d’être aboutis (pour rester poli), sans compter l’impact sur les performances (et l’autonomie), parfois significatif. J’espère que la situation changera rapidement.
#57
#58
Oui enfin ton Trojan tu le chopes pas sans rien faire, il vient de quelque part
je dis pas que ca protège a 100% mais éviter d’ouvrir des mails dont tu connais pas le destinataire, d’aller sur des sites un peu.. étranges. ca aide. beaucoup
Après y a des moyens d’avoir un scan virus régulier, y a des antivirus gratuits très biens… C’est mieux que de ne “rien” avoir mais je garde évidemment windows defender à jour, sans être la panacée c’est mieux que 0 protection
ce que je dis c’est que c’est pas utile d’investir dans des suites antivirus dont je suis pour l’instant décu, tant que vous n’avez pas un comportement dangereux sur internet. Plus vous avez d’activité diverses avec un PC plus il faut se protéger, c’est certain
#59
#60
#61
#62
#63
#64
#65
Et je suis parfaitement d’accord avec toi. Malheureusement, en-dehors des quelques utilisateurs avertis, on retrouve souvent ces deux cas de figure :
Dans les deux cas, l’infection n’est pas loin. Plus que jamais, il faut éduquer les utilisateurs ! Pas juste dire il faut un antivirus, mais qu’il comprenne et qu’il adopte un minimum d’hygiène.
#66
#67
#68
#69
Je ne vois pas en quoi la comparaison est si foireuse, à partir du moment où les risques sont issus à la fois de paramètres extérieurs qu’intérieurs.
Ton appart peut autant brûler par ta faute que celle de ton voisin, tout comme ton ordinateur peut à la fois être infecté par ta faute que par le biais de failles dans ton navigateur ou autres logiciels, failles au sujet desquelles tu n’as aucune maitrise.
Limiter les dégâts, c’est ce que proposent les AV / Assurances, même si leur portée est différente.
#70
#71
Je dirais aux utilisateurs de produits Symantec…
" />
Mettez à jour vos produits.
Symantec antivirus flaws are ‘as bad as it gets’
#72
#73
#74
Je ne parle pas de faute mais d’action. Un pc de bureau (pas serveur) qui tourne pendant un an sans qu’un utilisateur s’y connecte ne serait ce qu’une seule fois, du moment qu’il a un parefeu bien configuré en permanence, il ne sera jamais infecté. Car aucune action ne se produit permettant de démarrer le virus.
#75
#76
Bon, pour mon poste de travail :
Passage win 8 à win 10, réussi à convaincre, c’est fait.
Une sauvegarde des données : Fait.(Cela pourrait être mieux, mais c’est déjà bien).
Reste plus qu’à vendre le fait d’installer un antivirus.
Une meilleurs connexion (au calandre grec, on dépend d’un réseau ancien, et mal foutu, et en bout de ligne)
#77
euh, oui sur le principe bien sur (enfin perso j’éteins mes ordi quand je suis pas devant, mais passons
" /> )
" /> )
mais “normalement” tu chopes pas de méchant virus comme ca, sinon statistiquement on en aurait tous
Pas que ca soit impossible surtout si quelqu’un te chope (manuellement), juste “improbable”
Tu peux aussi tout a fait en choper en parcourant des sites web sans telecharger quoique ce soit (même si bon, t’as moins de chance
Après c’est une question de proba, a ma connaissance l’immense majorité des virus que tu chopes, ca vient de telechargements
NB : autant l’antivirus on peut s’en passer (d’acheter un gros AV sur le marché, j’entend) autant le parefeu je trouve ca absolument indispensable pour éviter ce que tu dis. Souvent vendus ensembles, d’ailleurs, heureusement…
Et pour les quelques trucs qui passent à travers les mailles du filet, parceque pas de bol, y a les AV en lignes ou gratos
C’est comme le SIDA, même sans copuler le risque 0 n’existe pas. M’enfin quand même, ca limite vachement (et les préservatifs existent pour les autres
edit : après mon post j’ai lu ca
#78
#79
Si tu vas sur le web avec ton navigateur, tu es concerné, puisque tu télécharges.
Si demain le store Windows 10 a un malware dans ses publicités, tu es concerné si tu l’as.
La liste est très trop longue
#80
#81
Je ne nie pas, c’est ce que j’ai marqué. “possible”. Après, à un certain niveau ca s’appelle de la parano, mais chacun est libre de faire ce qu’il veut, si un gros AV te rassure, même au prix de ce que ca peut t’emmerder à coté, fonce. J’étais comme ca des années aussi, jvais pas critiquer
" /> )
Mais j’insiste, statistiquement pour que le site de microsoft te file un virus c’est quand même vachement moins que si tu vas sur xxchosepron.com
Edit : encore une fois j’ai eu le cas moi même, famille proche qui se prend un virus proche du ransomware sur PC neuf après 3 mois, moi 0 en plusieurs années. Question de comportement naif utilisateur qui va un peu n’importe ou (et pas que sur xxchosepron.com hein, je leur ai pas demandé
#82
Je rebondis sur le coup des connexions depuis la chine, car ne je maitrise pas tout dans ce domaine…
Comme beaucoup, je passe par une box, avec paramétrage du firewall. J’ai dû créer une dmz pour un serveur.
Je ne m’étais pas rendu compte avant, mais une fois la dmz, mon serveur m’envoyait la liste toutes les heures d’adresses IP bloquées (certaines affichaient des infos chinoises en effet). Le nombre d’attaques était hallucinant.
Et pourtant, c’était pour une appli interne, pas un hébergement de site Internet avec nom de domaine.
Les box grand public sont-elles toujours bien protégées pour ce genre de chose, ou en effet Mme Michu peut un jour, si l’AV n’est pas à jour ou installé, se retrouver avec un PC zombie sans avoir cliqué sur quelque chose de “mal”?
#83
Il y a certaines pratiques qui n’ont pas été abordées.
Pour ma par j’ai un firewall + IDS en tête de réseau rajouté à cela un outil comme look n stop (qui est mourant mais quand même utile) sur les clients, la totalité des process sont signés et en liste blanche/noir pour chaque accès réseau entrant et sortant avec des règles préétablies (type de traffic, ports, etc) et en cas de mise à jour la signature change donc alert systématique d’autorisation.
Toute mon infra est stealth de l’extérieur par défaut et pas d’accès possible. Ça me parait déjà pas mal et personne n’est admin de sa machine par défaut non plus.
#84
#85
#86
#87
Le chinois il fait rien, ce sont des programmes qui testent.
Si ton chinois il fait ca manuellement, il peut passer (y a looongtemps j’ai eu la visite de deux… biélorusses je crois, qui m’avaient laissés un .txt sur mon bureau pour me dire que mon firewall était mal configuré, avec une photo)
si quelqu’un cherche a passer sur une sécurité faible, il peut y arriver (c’est le principe des attaques informatiques) parcequ’il sait ou chercher, sur qui taper. Mais tes chinois, c’est de la pèche au gros ; si ca mord tant mieux sinon il passe au suivant
après c’est ma faible vision, y a d’autres trucs à prendre en compte j’en suis conscient (le coup des IP fixes ou pas surement…) qui dépassent mes compétences / connaissances
#88
#89
#90
#91
Bha j’ai l’antivirus Microsoft je le trouve pas mal après je télécharge pas tout et n’importe quoi
#92
#93
Bientôt les vrais/faux kidnapping d’enfants, pour éduquer les parents trop laxistes…
" />
#94
#95
#96
#97
#98
#99
#100
#101
Pour les plus optimistes, il y a aussi des ransomwares sous Linux, en voici un exemple :
https://blog.zimbra.com/2016/06/security-news-zimbra-ransomware-written-python/
Ce qu’il fait sur un serveur peut se faire sur Desktop et est très certainement portable.
#102
C’est exactement ce que j’allais dire !
Il existe maintenant des attaques “silencieuses” (surtout sur les mobiles), mais la plupart utilisent le “maillon faible”, c’est à dire la personne entre la chaise et le clavier. En termes pompeux ça s’appelle l’ingénierie sociale, et ça consiste à emmener le dindon à faire un truc idiot du genre : ouvrir une pièce jointe dans un mail venant d’un(e) inconnu(e), installer un truc trouvé au fin fond du web, cliquer sur un lien douteux, etc…
Alors bien sûr, aucun anti-virus ne saura jamais parer à 100% la bêtise humaine… mais les utilisateurs de Linux disposent de plusieurs protections efficaces :
Ce n’est évidemment pas “idiot-proof” (comme disent les anglais pour résumer en un mot-valise), mais ça vaut bien des AV, et ça prend 0 ressource !
#103
Effectivement j’ai un collègue qui s’est fait Synolocker (ransomware Synology).
Et je confirme, Synology c’est du Linux (en fait un busybox).
Mais comme le lien que tu donnes, ça passe par SSH et nécessite un accès. Alors le collègue il avait un SSH ouvert au monde entier, sur le port standard (22) et avec un mot de passe facilement “devinable”.
Dans ces conditions, ça rentre dans la catégorie que j’ai citée plus haut autrement appelée PEBCAK (cherchez si vous ne connaissez pas !)
Le lien que tu donnes est exactement ça, le commentaire dit bien que pour faire marcher le malware ils ont dû installer des dépendances, et donc sans accès shell que tu as donné par négligence caractérisée, le malware n’a guère de chance.
#104
http://www.clamwin.com/
Gratuit, open-source et il bouffe 13MB de ram
#105
mais bordel ce qu’il est lent à scanner! Quand tu veux scanner un disque, ça peut prendre la journée.
#106
#107
#108
C’est un bon moyen de sensibiliser. Souvent on ne met des protections qu’après avoir été touché, et qu’on a perdu des données. C’est pareil pour faire des sauvegardes, on en fait quand on a eu un disque qui a rendu l’âme.
#109
#110
#111
“Un fichier Decrypt.txt est censé être caché quelque part avec la clé, mais il se trouve tout bêtement dans le dossier Documents.”
J’arrive un peu en retard mais je vois pas ce qui dans le texte en anglais laisse penser que le fichier texte devrait être caché avec la clé.
#112
#113
#114
#115
#116
#117
#118
#119
#120
#121
#122
Il n’y a pas de secret à cela : beaucoup de pratique, pas mal de conneries faites au passage
" />
" />
" />
" />
" /> et, surtout, un constat simple : c’est toujours quand on se croit au top niveau qu’on fait les pires âneries.
Ce qu’il ne faut jamais surestimer, c’est sa compétence.
#123
#124
« A hidden .txt file has been created with the decrypt password! » (je vous fait grâce des stupides majuscules à chaque mot…)
#125
Ça n’explique pas où il est indiqué que ce fichier doit se trouver avec la clé. Tout ce que ce passage indique est que le fichier texte contient le mot de passe de déchiffrage.
#126
vu qu’on parlait de ce sujet j’ai fait un scan ce WE au cas ou, ca faisait facilement 2 ans que j’en avais pas fait
" />
" />
tout ce que ca a détecté, c’était des problèmes de sécurité sous IE
vu que je fais ca par AV en ligne possible qu’il en ait loupé mais surtout possible que, comme on est plusieurs à le dire, si tu ne prend pas de risques tu ne chopes rien du tout
Ce qui ne garantit absolument pas que demain ca sera pas le cas bien sur, et que je devrais faire ca bien plus souvent
#127
#128
#129
Ce qu’ils appellent le mot de passe de déchiffrement c’est la clé.
#130
#131
Quelle garantie a-t-on sur ce soft et son auteur ?
Je n’ai trouvé aucune information sur ses compétences qui me donnerait confiance sur l’utilisation d’un de ses logiciels.
De plus, il est insupportable en 2016 d’interdire le clic droit sur un site ! On ne peut même pas chercher son nom sans le retaper à la main.
Sans vouloir être méchant, conseiller l’utilisation d’un logiciel sans plus d’information disponible facilement sur le net montre bien que la sécurité informatique, ça ne s’improvise pas.
#132
En même temps télécharger depuis un site tiers c’est le genre de truc que j’éviterais.
Toujours passer par le site de l’éditeur ou du développeur.
#133
#134
#135
#136
#137
c’est pas un délire paranoïaque, je cite le site :
“Si vous avez besoin d’une aide informatique, inscrivez-vous sur notre forum d’entraide” Donc niet ce genre de truc.
#138
#139
#140
.
#141
certains forums le font avec validation capcha… mais tu as raison c’est souvent une inscription avant post.
Par contre impossible de savoir qui est derrière où j’ai loupé un truc.
#142
#143
T’as pas autre chose que l’adresse de ton contact, tout ça reste flou…
Et au passage qui te dit que je connais au rien au sujet ? T’as mon CV ? Les mecs ils ont un forum mais aucune information sur leurs identités (même à coup de whois). Tout ça ressemble à une entreprise commerciale. Faut payer au fait pour la formation ?
#144
#145
#146
#147
#148
et sinon, ZHPdiag est l’équivalent en plus complet du connu HiJackThis, qui était très utilisé en son temps.
après c’est bien d’être suspicieux, mais point trop n’en faut non plus…. on n’est pas sur JV.com. (quoi que des fois….)
je ne suis pas un ado boutonneux qui conseille n’importe quel programme à la con
#149
Son vrai nom est sur son site, mais ça n’aide pas.
" />
J’étais aussi tombé sur cette “non présentation” sur bibou007, nom de site qui donne confiance au niveau sérieux en plus !
Un diplôme d’helper en sécurité, ça me fait rire, rien que le nom.
Un diplôme, c’est quelque chose de sérieux, donné par une organisation qui a pignon sur rue. Là, ça me fait plus penser à des diplômes que l’on peut obtenir dans un club de vacances ou le Club Mikey
Je vois que l’on n’a pas le même niveau d’exigence quand il s’agit de sécurité informatique, mais ce n’est pas bien grave.
Mon incompréhension vient peut-être du fait que je n’ai plus de Windows chez moi depuis 17 ans et mais ce manque d’informations sur le bonhomme, ça me fait peur comme il s’agit de sécurité.
Edit : pour l’essai de ZHPdiag, je pense que ça va être difficile sur Linux Et en plus, je ne fais pas tourner un soft sur un PC sans avoir un minimum confiance.
#150
#151
#152
#153
#154
#155
ah mince mon édit a pas été pris en compte j’ai dépassé le temps imparti, ca m’apprendra a pas vouloir spam
bref en résumé, on parle juste pas de la même chose mais ce qui est sur c’est que le risque zéro n’existe pas, quoique vous fassiez, c’est pas la question. Vous avez tous parfaitement raison sur les différents trucs si tu veuxêtre sur que t’as pas de virus, mais c’est pas la question ; je parle de conduite prudente à adopter, et le “simple” scan AV en ligne est dans la lignée
Si je devais faire un truc plus profond, ca changerait mon sujet de préoccupation, hors j’en ai rien a carrer d’avoir un virus : mes données sont sécurisées, peu importantes d’ailleurs, j’ai pas de compte facebook ou quoique ce soit
Y a rien de mieux que de reformater votre PC si vous voulez avoir l’esprit tranquille, je connais desgens qui font ca, si ca leur plait y a aucun soucis
#156
#157
#158
Entre lignes il y a beaucoup de couleurs flashy.
" />
Plus sérieusement faut arrêter de traiter tes contradicteurs de parano (est-ce qu’il y a un équivalent au point Godwin ? , genre le Point Psy ?).
Ensuite dire qu’un programme est portable car il ne nécessite pas d’installation, ça c’est de la vraie méconnaissance informatique. Et pour finir c’est vrai que cnetfrance.fr c’est le top de l’information in computer science … nan j’déconne
#159