Depuis la mise à jour Fall Creators Update, Windows 10 offre une protection Anti-Ransomware. Ce nouveau module protège vos données contre la modification non voulues de vos documents et ainsi contre les logiciels malveillants de type ransomware. Voici comment activer la protection Anti-ransomware de Windows 10.

Voici une FAQ pour répondre à toutes les questions concernant l’attaque du Ransomware Petya. Le but est de répondre aux principales questions sur ce ransomware, Petya et l’attaque mondiale. Petya peut être nommé par certains éditeurs d’antivirus en Goldeneye.

Cybereason RansomFree est un Anti-Ransomware qui permet donc de se protéger du chiffrement de fichiers par des rançongiciels. Cybereason est assez autonome et capable de détecter et bloquer les menaces ransomwares. Cet article présente l’outil, ses fonctionnalités. Personnellement, je ne suis pas super fan de ce type d’outil, à lire […]

Sur internet, il y a un peu de tout et il y a aussi beaucoup de choses bien débiles. Dans la série des trucs débiles, on trouve des crétins qui s’amusent à envoyer des logiciels malveillants, ces derniers visent à planter les ordinateurs. Bien entendu, tout cela est filmé pour […]

Les serveurs sont visés par des campagnes de piratage à travers Terminal Server (TSE) et RDP (Remote Desktop Protocol) afin de déposer des ransomwares. Souvent, il s’agit d’attaque brute-force tirant partie de comptes Windows mal sécurisés. Lorsqu’un serveur de fichiers est touché, cela peut faire de très gros dégâts. Cette […]

Voici une FAQ pour répondre à toutes les questions concernant WannaCry (WanaDecryptor). Le but est de répondre aux principales questions rapidement sur ce ransomware et attaque informatique liée à WanaDecryptor.

Avec la poussée des ransomwares chiffreurs de fichiers, divers logiciels spécifiques à ces menaces sont apparus. Il s’agit donc d’anti-ransomware qui protège vos documents de toutes modifications. Quelques présentations et l’intérêt ou non de ces programmes.

Cette fois-ci, une page concernant la récupérations de fichiers après une attaque de Ransomware. Notamment en ce qui concerne versions précédentes de fichiers de Windows. Le cas observé est avec le ransomware Locky qui est le plus actif « Ransomware RSA-2048 and AES-128 ». Les versions précédentes étaient le premier réflexe à avoir […]

Les crypto-ransomwares ou rançongiciels sont devenus des menaces omniprésentes avec Locky, CryptXXX et Cerber. Cette FAQ vise à répondre à toutes les questions concernant les ransomwares.

Depuis fin Décembre, les campagnes d’emails malicieux perdurent à travers le Trojan JavaScript Nemucod : Mail malicieux : TeslaCrypt Ransomware (virus RSA 4096) (Décembre 2015 à Février 2016) Email malicieux – Ransomware Locky (Depuis Mars 2016) Un exemple de mail malicieux pour pousser le ransomware Cerber.

Une page concernant les ransomwares sous la forme script de JavaScript. Pour rappel JavaScript n’a rien à voir avec Java d’Oracle, il s’agit d’un langage de script utilisé notamment dans le rendu des pages WEB. Plus d’informations sur JavaScript sur notre article : JavaScript : qu’est-ce que Javascript et sécurité et […]

Les campagnes de malvertising continuent, pendant que celle visant à pousser le ransomware Cerber persistent : Malvertising Uptobox poussant Cerber Pour rappel, le but ici est de proposer des publicités qui ont pour but de rediriger les internautes vers des Web Exploit afin d’infecter les ordinateurs. En l’occurence ici, il s’agit […]

Les ransomwares ou raçongiciels en français sont des menaces informatiques qui cherchent à prendre en otage vos documents et rendre leurs accès impossible en chiffrant (crypter si vous préférez) ces derniers. Une rançon vous sera réclamé pour récupérer la clef de décryptage et pouvoir ainsi réutiliser vos documents. Le dossier […]

Le ransomware Cerber est une famille de crypto-Ransomware des plus actives en France. Un petit zoom sur les campagnes de ransomwares. Je rappelle qu’il existe des pages génériques sur ce que sont les ransomwares : crypto-Ransomware Ransomwares/Rançongiciels

Un point sur deux familles de ransomwares qui peuvent prétexter confusion, en effet, ces deux familles utilisent les mêmes messages d’instructions. Il s’agit de : TeslaCrypt CryptXXX – une nouvelle famille apparue il y a quelques jours. Tous les deux ont leur messages d’instructions qui débutent par : All of your […]