Ransomware Locky se glisse dans des pièces jointes...
Résolu/Fermé
SmiTech
Messages postés
1058
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
21 juillet 2017
-
27 mai 2016 à 10:49
SmiTech Messages postés 1058 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 21 juillet 2017 - 4 juil. 2016 à 18:25
SmiTech Messages postés 1058 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 21 juillet 2017 - 4 juil. 2016 à 18:25
A voir également:
- Ransomware Locky se glisse dans des pièces jointes...
- Telecharger toutes les pieces jointes gmail - Guide
- Outlook a interdit l'accès aux pièces jointes ✓ - Forum Outlook
- Microsoft Outlook me bloque les pièces jointe ✓ - Forum Mail
- Pourquoi je ne peux pas ouvrir les pièces jointes sur mon téléphone ✓ - Forum Free mobile
- Pieces jointes n'apparaissent pas (Office 365) - Forum Outlook
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 27/05/2016 à 10:55
Modifié par Malekal_morte- le 27/05/2016 à 10:55
Salut,
Tout est dit là : https://www.malekal.com/locky-ransomware/
Les campagnes Locky pour sensibiliser les utilisateurs : https://forum.malekal.com/viewtopic.php?t=54467&start=
Locky se propage par :
- des emails en JavaScript - il faut désactiver Windows Script Host (ou marmiton / AppLocker)
- en Office via des macros - sachant que ça c'est loin d'être nouveau puisque depuis Aout 2015, Dridex utilisait ses méthodes, sauf que c'est moins visible qu'un ransomware.
Potentiellement donc, ceux qui se font avoir par Locky ont pu se faire avoir par Dridex par le passé => https://www.malekal.com/trojan-dridex-mail-malicieux-macro-office/
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
ou si domaine AppLocker : https://www.malekal.com/windows-applocker-bloquer-les-executables-et-scripts/
Veuillez appuyer sur une touche pour continuer la désinfection...
Tout est dit là : https://www.malekal.com/locky-ransomware/
Les campagnes Locky pour sensibiliser les utilisateurs : https://forum.malekal.com/viewtopic.php?t=54467&start=
Locky se propage par :
- des emails en JavaScript - il faut désactiver Windows Script Host (ou marmiton / AppLocker)
- en Office via des macros - sachant que ça c'est loin d'être nouveau puisque depuis Aout 2015, Dridex utilisait ses méthodes, sauf que c'est moins visible qu'un ransomware.
Potentiellement donc, ceux qui se font avoir par Locky ont pu se faire avoir par Dridex par le passé => https://www.malekal.com/trojan-dridex-mail-malicieux-macro-office/
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
ou si domaine AppLocker : https://www.malekal.com/windows-applocker-bloquer-les-executables-et-scripts/
Veuillez appuyer sur une touche pour continuer la désinfection...
SmiTech
Messages postés
1058
Date d'inscription
jeudi 29 août 2013
Statut
Membre
Dernière intervention
21 juillet 2017
140
4 juil. 2016 à 18:25
4 juil. 2016 à 18:25
Je passe cette discussion en résolu, car j'ai proposé NOD32 à mon entreprise de stage. Le prochain stagiaire a pris la suite dans la sécurité de l'entreprise.
Merci pour vos conseils ;)
Merci pour vos conseils ;)
27 mai 2016 à 11:06
Modifié par Malekal_morte- le 27/05/2016 à 11:09
- Email malicieux Free : fichier zip contenant un javascript
- Vrai email Free : PDF attaché.
Faut former les utilisateurs.
27 mai 2016 à 11:16
27 mai 2016 à 11:27
27 mai 2016 à 11:27