Page 1 sur 1
Ransomware à gogo
Posté : ven. 30 juin 2017 10:09
par windowsmarc
Salut,
C'est juste moi ou je constate qu'en ce moment,il y a une recrudescence de ransomware ? Après Wannacry , il y a Petya maintenant.Microsoft diffuse des mises à jour dite cumulative certe qui semble corrigé des défauts que j'ai remarqué mais,ne diffuse aucun correctif de sécurité
A bientôt
Re: Ransomware à gogo
Posté : ven. 30 juin 2017 11:41
par jjcojax
Bonjour,
Les mises à jours était servie le 12/03/2017 pour les versions actives et trop tard (13/5/2017)
voir info via ce lien pour les versions Windows terminées.
Si tu vas dans l'historique des mises à jour, tu trouveras les KB concernées.(en mars)
Si certain utilise encore XP et désactive SMB (comme proposé) -> plus de voisinage réseau
Oui, c'est la fête
jjcojax
Re: Ransomware à gogo
Posté : ven. 30 juin 2017 12:47
par mwonex
Bonjour,
La version SMB 01 est ancienne (30 ans), depuis il a été développé SMB 2 et 3, mais les versions anciennes en sont démunies, ce qui ne veut pas dire qu'on a pas de problème de réseau si on désactive SMB 01 (à tester).
Bleeping computer propose cette méthode manuelle:
securite-firewall-antivirus-f14/topic4176.html#p22503
Il faut admettre qu'il n'y a pas de véritable "vaccination" contre les "virus" qui sont une œuvre humaine également.
Un logiciel n'est jamais parfait, mais en constante évolution, les hackers essaie de trouver des failles (jeu du chat et de la souris, ou du gendarme et du voleur). C'est ce qu'il faut admettre.
En revanche le Ransomware Petrwrap/Petya peut être contré avec un leurre:
securite-firewall-antivirus-f14/topic4176.html#p22490
Noter quand même que ce sont les entreprises qui sont concernées
@+