Rechercher dans la communauté
Affichage des résultats pour les étiquettes 'ransomware'.
2 résultats trouvés
-
Bonjour à tous, Pour faire face aux ransomwares je cherche un moyen de désactiver physiquement un disque dur de manière automatisée. Et pas juste démonter le volume ou autre, car même si actuellement les ransomware ne touchent pas trop aux sauvegardes Windows/volumes non montés je pense qu'ils vont finir par s'y mettre. J'ai un montage en tête mais avant de sortir le fer à souder je voulais savoir si un boitier de ce type pouvait déjà exister dans le commerce ? L'idée : Avoir deux disques durs, branchés en USB et alimentés par deux alimentations externes contrôlées par un Arduino/Raspberry Pi. Jour pair : démontage logiciel du disque dur actif puis coupure électrique par l'Arduino du disque A et allumage du disque B. Jour impair : démontage logiciel du disque dur actif puis coupure électrique par l'Arduino du disque B et allumage du disque A. Ainsi le disque dur éteint est vraiment inaccessible à tout type de virus. Des suggestions ?
-
Bonjour à tous, J'attire votre attention sur cet article que je viens de réaliser : http://www.tech2tech.fr/supercrypt-le-ransomware-gagne-la-france/ Cette attaque n'a pas pour le moment pas solution autre que de payer la rançon. Il est possible de récupérer ses données, mais j'espère qu'une solution sera bientôt trouvée pour le faire par ses propres moyens. Pour l'instant je vous encourage vivement à consulter l'article, qui présente les failles utilisées, et ainsi sécuriser les serveurs de vos clients, et toutes les machines accessibles par RDP. Principales failles: RDP directement publié sur 3389 (port natif) RDP accessible en IP publique (sans VPN) Mot de passe de session faible (attaque certainement par dictionnaire) Sauvegarde accessible depuis le serveur (pas de sauvegarde hors ligne) Si vous rencontrez ce problème, et que vous n'êtes pas sur de vous, n'hésitez pas à faire appel à moi. J'ai en effet géré le problème pour deux clients qui ont subits l'attaque vendredi et dimanche dernier (mon mail est disponible dans la fin de l'article).
- 26 réponses
-
- supercrypt
- ransomware
-
(et 3 en plus)
Étiqueté avec :