8 résultats trouvés

par PYB71
23 août 2019 12:01
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le groupe Ramsay victime d'un rançongiciel chiffrant
Réponses : 13
Vues : 1746

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

je n'ai pas trouvé le nom du cryptolocker dont le groupe Ramsay a été victime. Avez vous des informations. Qu'a-t-il fait ? Ils ont assez peu communiqué dessus ce qui compréhensible d'une certaine manière. Mais de ce qui a filtré, cryptage de pas mal de fichiers qui ont nécessité des restaurations ...
par PYB71
21 août 2019 10:50
Forum : Gestion des incidents
Sujet : Logiciel Demande informatique (Tickets)
Réponses : 12
Vues : 9775

Re: Logiciel Demande informatique (Tickets)

Bonsoir à tous ! Vous pouvez tester le logiciel GESTUP, à l'adresse suivante : http://gestsup.fr/index.php?page=home Logiciel installé depuis 1 mois sur le CH et ça fonctionne très bien : 400 tickets depuis... Gratuit et libre Le Workflow intégré au logiciel peut se présenté ainsi : 1 - Déclaration...
par PYB71
19 août 2019 11:16
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le groupe Ramsay victime d'un rançongiciel chiffrant
Réponses : 13
Vues : 1746

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Salut, Merci pour les précisions. Mais je ne comprends pas comment ce genre de cryptovirus pourrait atteindre une base Oracle hébergée sur un serveur Unix par exemple, et en crypter les fichiers db..... :?:. Même une base SQL Server hébergée sur un Windows me paraît compliquée, sauf effectivement à...
par PYB71
19 août 2019 08:31
Forum : Documentation - PGSSI - Sécurité en général
Sujet : Hébergement domaine & recommandation ANSSI ?
Réponses : 2
Vues : 1754

Re: Hébergement domaine & recommandation ANSSI ?

Super, merci pour ta réponse ;)
On va regarder cela.
par PYB71
19 août 2019 08:28
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le groupe Ramsay victime d'un rançongiciel chiffrant
Réponses : 13
Vues : 1746

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Détrompez-vous, les derniers crypto-virus sont bien plus avancés que ça. Pour commencer ils récupèrent le mot de passe du compte avec lequel ils ont été exécuté, si c'est un compte à privilège c'est encore plus simple, si ce n'est pas le cas ils sont capables de retrouver les mots de passe chargés ...
par PYB71
16 août 2019 15:41
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le groupe Ramsay victime d'un rançongiciel chiffrant
Réponses : 13
Vues : 1746

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

bonjour, je pense que cela vien de la méthode réalisé pour "désinfecter" le ou les pc qui cryptent les fichiers. Il faut vraisemblablement arrêter tous les ordinateurs du parc et les redémarrer un par un en vérifiant que ceu ci ne contiennent plus de cryptolocker... car sinon la restauration de fic...
par PYB71
16 août 2019 15:39
Forum : Documentation - PGSSI - Sécurité en général
Sujet : Hébergement domaine & recommandation ANSSI ?
Réponses : 2
Vues : 1754

Hébergement domaine & recommandation ANSSI ?

Salut à tous, En renouvelant l'abonnement pour le nom de domaine d'un de nos CH, j'ai reçu une réponse de l'hébergeur mentionnant une "recommandation" de l'ANSSI qui serait la protection DNS par FR LOCK. Le commercial me dit que si on ne prend pas cette option, il faudra leur faire une décharge ???...
par PYB71
16 août 2019 13:32
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le groupe Ramsay victime d'un rançongiciel chiffrant
Réponses : 13
Vues : 1746

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

J'ai lu cela effectivement. Par contre, un cryptovirus avec rançon je ne comprends pas comment il a pu affecter des applications métiers. Car ils cryptent les fichiers bureautiques présents sur les PC et éventuellement les partages réseaux auxquels le collaborateur a accès, mais crypter des logiciel...

Aller à la recherche avancée