Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

ransomware attaque Gnu/Linux

robindesbois

Ce qu'il y a de bien avec l'informatique, c'est qu'on est libre de faire comme l'on veut, chez soi... C'est cool comme vous faîtes je trouve aussi, vous l'aurez compris je ne fais pas comme ça, mais c'est cool. Bref, aucun soucis avec tout ça quoi, faut juste que les gens sachent que c'est possible de faire comme moi je fais (j'ai pris le modèle de ce que l'on m'a expliqué ici d'ailleurs), ainsi que c'est cool de faire comme vous vous faîtes, et c'est même cool aussi, comme les autres font, ou feront, comme l'informatique n'est pas encore tout à fait figé 😉

@ plus !

GammaDraconis

robindesbois a écritDebian Stretch j'ai pas du tout aimé par exemple...

Qu'est ce que tu n'a pas aimé ?

(au passage, la version stable de Debian, c'est "Jessie", Stretch c'est la "testing", elle n'est pas encore finalisé.).

MicP

@moko138 c'est avec plaisir.
J'apprécie aussi beaucoup la qualité de tes messages.

bluc

robindesbois

GammaDraconis a écrit
robindesbois a écritDebian Stretch j'ai pas du tout aimé par exemple...
Qu'est ce que tu n'a pas aimé ?

(au passage, la version stable de Debian, c'est "Jessie", Stretch c'est la "testing", elle n'est pas encore finalisé.).

Longue liste. Je détaillerai une prochaine fois..

[supprimé]

Lek1 a écritHello tout le monde,

J'ai lu cette article sur l'attaque qui demande une rancon
après avoir crypté les données et même notre OS libre est touché.

Que peut-on faire pour ce protéger ?
Y aura-t-il une correction pour empêcher que cela arrive ?

Merci pour vos réponses.

Salut,
Le titre ransomware attaque Gnu/Linux est surfait. Les ransomware sont des scripts, la plus part du temps codés en javascript et ils attaquent ton navigateur, peu importe l'OS. En effet, javascript est un langage orienté client, c'est à dire qu'il a plein de fonction utile et agréable mais il peut être détourné à des fins malignes en affichant des choses qui font peur ^^.
Dans les cas bénins, le script javascript ne fait que polluer ton navigateur par une redirection (cas virus gendarmerie par exemple) mais parfois, le script télécharge en arrière plan un virus et l'installe pour chiffrer tes données sans ton approbation (le cas de Windows).
Ceci étant, pour répondre à ta question, sur Gnu/Linux, un script téléchargé ne peut s'exécuter de lui même, tu dois lui attribuer de toi même les droits d'exécution puis éventuellement le mdp admin si le script doit installer quelque chose sur ton système. Par ces deux protections, tu es immunisé, tout au plus, ton navigateur te redirigera sur une page... Un simple nettoyage de ton navigateur en profondeur suffira pour ne plus être pollué !Enfin bref, le meilleur moyen pour t'en protéger sur Gnu/Linux est de contrôler les scripts sur ton navigateur, voir de désactiver javascript purement est simplement.
Pour ma part, je n'en ai encore jamais choppé un sans protection particulière...

En revanche sur Windows, c'est beaucoup plus problématique car les droits et exécutions sur le système ne sont pas contrôlées de manières drastiques. Il faut désactiver ou filtrer Windows Scripting Host sinon les scripts s'exécutent d'eux-mêmes, mais c'est leur affaire.

A+

LienRag

Merci, aucun des nombreux articles qui parlaient de Killdisk Ransomware que j'ai pu trouver n'expliquaient comment il arrivait à attaquer un système Linux - tout ce que j'ai trouvé est un article un tout petit peu plus détaillé qui disait que Killdisk n'est pas en lui-même un vecteur d'infestation mais ne peut s'exécuter que sur une machine déjà infestée.
Parce que concrètement qui utilise un navigateur en root?
Quelle autre solution aurait un script javascript pour s'exécuter sur sa machine (jusqu'à réécrire grub)?

Lek1

libc6 a écrit
Lek1 a écritHello tout le monde,

J'ai lu cette article sur l'attaque qui demande une rancon
après avoir crypté les données et même notre OS libre est touché.

Que peut-on faire pour ce protéger ?
Y aura-t-il une correction pour empêcher que cela arrive ?

Merci pour vos réponses.
Salut,
Le titre ransomware attaque Gnu/Linux est surfait. Les ransomware sont des scripts, la plus part du temps codés en javascript et ils attaquent ton navigateur, peu importe l'OS. En effet, javascript est un langage orienté client, c'est à dire qu'il a plein de fonction utile et agréable mais il peut être détourné à des fins malignes en affichant des choses qui font peur ^^.
Dans les cas bénins, le script javascript ne fait que polluer ton navigateur par une redirection (cas virus gendarmerie par exemple) mais parfois, le script télécharge en arrière plan un virus et l'installe pour chiffrer tes données sans ton approbation (le cas de Windows).
Ceci étant, pour répondre à ta question, sur Gnu/Linux, un script téléchargé ne peut s'exécuter de lui même, tu dois lui attribuer de toi même les droits d'exécution puis éventuellement le mdp admin si le script doit installer quelque chose sur ton système. Par ces deux protections, tu es immunisé, tout au plus, ton navigateur te redirigera sur une page... Un simple nettoyage de ton navigateur en profondeur suffira pour ne plus être pollué !Enfin bref, le meilleur moyen pour t'en protéger sur Gnu/Linux est de contrôler les scripts sur ton navigateur, voir de désactiver javascript purement est simplement.
Pour ma part, je n'en ai encore jamais choppé un sans protection particulière...

En revanche sur Windows, c'est beaucoup plus problématique car les droits et exécutions sur le système ne sont pas contrôlées de manières drastiques. Il faut désactiver ou filtrer Windows Scripting Host sinon les scripts s'exécutent d'eux-mêmes, mais c'est leur affaire.

A+

Merci pour ces précisions.

Merci à tous pour vos commentaires et avis. Ça me rassure.

papy104

Lek1 a ecrit

Un simple nettoyage de ton navigateur en profondeur suffira pour ne plus être pollué !Enfin bref, le meilleur moyen pour t'en protéger sur Gnu/Linux est de contrôler les scripts sur ton navigateur, voir de désactiver javascript purement est simplement.

Question : comment voir si javascript est installé ?
Ci dessous les plugin installés sur Firefox de mon PC
Apparemment pas de javascript

Ai je raison ?

Papy

[supprimé]

@ papy104

http://www.enable-javascript.com/fr/
JavaScript ne nécessite pas de plugin pour être activé ! En revanche, le plugin NoScript t'aidera à mieux contrôler JavaScript si tu en as le besoin!
https://addons.mozilla.org/fr/firefox/addon/noscript/

yoyé

alors petite question à propos de NoScript.
s'il est activé, "rien ne fonctionne"
il faut globalement "autoriser temporairement" pour accéder à tous les sites, alors je ne vois pas trop l'intérêt d'activer "un filtre" pour le désactiver systématiquement ensuite...
à moins que je n'ai pas saisi le mode de fonctionnement du truc.
ensuite, c'est quoi un "simple nettoyage en profondeur de ton navigateur"?
merci de ces précisions

Nuliel

Bonjour,

@yoyé: effectivement, après avoir installé noscript, il n'y a que les sites les plus basiques qui fonctionnent correctement. Par contre, sur chaque site, tu as le choix des scripts à exécuter, globalement tu peux bloquer tout ce qui contient ad (publicité), google analytics... en fait le but est de garder le minimum de scripts. Au début, c'est agaçant parce que tout est bloqué mais au bout d'un certain temps, tu arriveras à naviguer sur internet sans trop toucher aux scripts à bloquer ou non.

« Page précédente