Une récente étude démontre que payer une rançon pour récupérer ses données intactes n’est pas la solution. Pire, 78 % des victimes qui ont payé ont dû repasser à la caisse.
Ça me rappelle certains ransomwares dont les analyses démontraient très bien qu’il n’était pas prévu de procédure pour inverser l’opération…
Il est dans l’intérêt des méchants de prévoir une méthode de récupération efficace (si paiement il y a) car l’information circule (leur réputation) dans ce petit monde de l’IT et les futures victimes seront plus enclines à payer elles aussi.
Un ransomware sans rollback… C’est pas un ransomware, ça se sait très vite et si le but recherché est l’argent c’est contre-productif.
Il y a souvent des abus de langage dans le domaine.
Il y a aussi des charges à seul but destructeur travesties en ransomwares afin de noyer le poisson (pouvant faire adopter une ou des contre-mesures moins adaptées) et disperser les moyens d’enquêtes.
Maintenant, que ce soit dans la Tech ou dans l’humain, il ne faut pas être grand clerc pour comprendre qu’ on va rester dans le fichier clients si un signal de « bon payeur » est envoyé.
Oui, mais dans ce cas, il s’agit, dans un scénario emotet, de l’étape consistant à chiffrer la machine par laquelle les attaquants sont rentrés. Elles dispose de log avec plein d’informations intéressantes permettant de grandement faciliter la remontée de la piste.
Du coup ils ne prennent pas de risques, on chiffre la machine sans possibilité de retour arrière afin de faire détruire les traces par la victime.
ce ne sont pas des white hat comme nous,
les black hat, sont comme des pire condamnable des rebus
sont completement nvrz, yen a un qui arretait pas de nous paitay les serveurs sur titanfall 1 et il jouait avec nous en mode god mode speed hack, jarrivais a le , il devenait ouf, se prenait pour gaud, cet espece de mzi, ils ont le cerveau crm
utiliser la connaissance pour faire le mal comme les dictateurs tueurs violeur paidau etc
hacker des hopitaux, je leur foutrait la peine de mort a ces cnd, hors societe que le mal dans leur tete br virez moi ces md
Abréger les mots te permet peut être d’écrire un poil plus vite, mais ça rend ton message complètement illisible, surtout avec les fautes en prime…
Il faut être un peu naïf pour croire que les vilains vont être honnêtes dans le marché et rendre l’accès comme ça.
La question [pour eux] n’est pas d’être honnête ou non mais (encore une fois si la motivation est financière) de paraître suffisamment « fiable » aux yeux des victimes pour qu’elles mettent la main au portefeuille… Dans un moment, d’urgence, où il y a une certaine abolition du bon sens.
Autrefois, on aurait supprimé ça avec le motif « message en français approximatif ».
Tu as déjà été prévenu de faire un effort de rédaction et il n’y aura pas 36 avertissements.
Oui m’enfin réfléchir 3 secondes ne fait pas de mal par moment ^^
On est d’accord, mais si c’était si simple nous n’aurions pas cet échange.
Ca n’est pas pour rien qu’on parle d’ingénierie sociale.
Pourquoi un phishing aura plus de chance de marcher la veille des départs en vacances ? Pour ne prendre qu’un phénomène parmi d’autres…
Quelques grands noms de la prévention s’associent les compétences de psy pour rendre la sensibilisation plus efficace.
J’ai pas dit que c’était simple, je dis si les employés ne cliquez pas frénétiquement sur les mails sans réfléchir 3 secondes, ça éviterait la majorité des problèmes.
Oui, c’est la réflexion simple qu’on peut avoir quand on est confronté (en tant qu’IT) à ces comportements.
Mais c’est beaucoup plus compliqué que ça. En premier lieu parce qu’il n’y a pas de solution miracle façon « arrêtez de cliquer sans réfléchir ».
Sinon on n’en parlerait même pas.
Oui enfin on n’est pas là pour faire une rédaction en 3 pages non plus hein…
Pas compris…
Mais je crois que le fond du « pb » est qu’une phrase sortie un peu trop vite te colle aux doigts façon sparadrap du captain.