Archives du mot-clé Securite

Stoppez Cryptolocker avant qu’il ruine votre journée


Ceci est pour les serveurs 2003R2, 2008, 2008R2 et 2012R2.

(Sous certaines versions, les scripts Powershell ne fonctionneront pas car des fonctions ne sont pas prises en charge)

Le but est simple. Lorsqu’un poste sur le réseau est infecté, il encrypte les documents disponibles sur les serveurs auxquels il a accès.

S’il est possible d’empêcher l’infection en limitant dramatiquement les droits, cela provoque une gêne auprès des utilisateurs, et parfois de certaines applications.

Aussi, l’autre solution est de protéger les serveurs.

Mais voilà, le poste infecté est le poste client, et il encrypte les données sur le serveur, ce qui en soi, n’est pas une infection. Donc… l’antivirus sur le serveur sera inutile dans cette tache.

Alors, comment s’y prendre?

CryptoLocker créé des fichiers types et récurent dont on peut faire une liste.

Si un de ces fichiers apparaît sur le serveur… celui-ci peut lancer un courriel d’alerte à l’utilisateur, à l’administrateur, à la concierge, au beau frère du cousin de la tante par 3e alliance, et pourquoi pas, s’auto protéger en coupant l’accès de l’utilisateur.

Bon, effectivement l’option du beau frère est peu utile…

Lire la suite

Protection des Adwares avec Microsoft Defender


Microsoft vient de mettre à jour son outil Defender, et les utilisateurs de la version Entreprise peuvent désormais être protégés contre les Adwares.

Mais pas qu’eux!

Une petit manipulation va vous permettre d’obtenir le même résultat.

Lancez Regedit en administrateur
Allez à la clef de registre HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Clic droit sur Windows Defender et sélectionnez Nouvelle -> Clef.
Nommez la clef MpEngine.
Clic droit sur MpEngine et sélectionnez Nouveau -> Valeur Dword (32-bit).
Nommez la valeur Dword MpEnablePus.
Double clic sur MpEnablePus et entrez la valeur 1.
Redémarrez le PC.

2015-12-01_125643

Ta gueule Windows 10 par O&O


Non, je ne sombre pas dans la vulgarité gratuite. Mais c’est le magnifique nom du logiciel de O&O (Gold Partner Microsoft) afin de faire taire les outils de télémétrie et autre de Windows 10.

J’ai nommé: Shutup10 http://www.oo-software.com/en/shutup10

Oui… il fallait le trouver celui-là.

Une capture afin de vous montrer les services proposés…


2015-08-19_230905

Spybot Anti-Beacon pour Windows 10


2015-08-19_225239Et voilà Spybot qui nous propose sa version d’un utilitaire permettant de bloquer les différents outils de télémétrie, « surveillance », partage Wi-Fi, … de Windows 10

Disponible sur la page Facebook de Spybot ou sur le lien Dropbox.

Régler les paramètres vie privée de Windows 10 – CNIL – Commission nationale de l’informatique et des libertés


L’installation du nouveau système d’exploitation de Microsoft propose par défaut une collecte de vos données personnelles. Voici quelques réglages de confidentialité qui permettent de limiter la communication de vos informations à l’éditeur et à ses partenaires.

Sourced through Scoop.it from: www.cnil.fr

See on Scoop.itActus vues par TousPourUn

Protection d’un serveur de fichiers (ou autre) de Crytpolocker


Un petit script et tout ce qu’il faut pour protéger un serveur 2003R2, 2008, 2012.

Grosso modo, quelques règles de firewall, des règles de détection de fichiers types qui envoient un courriel si ils sont détectés…

JPElectron.com Info and Document Samples.

Désinfection de votre PC


1) Nettoyage avec RKill.com Quelques minutes pour faire un premier ménage. Ne pas redémarrer

  • Tue les processus “louches”
  • Nettoie le registre pour un fonctionnement normal de l’OS
  • Répare les extensions de fichiers

2) Téléchargez et mettez à jour Malwarebytes Antimalware. Activez la détection des Rootkits. Lancez l’examen et traitez les fichiers détectés.

image

  • Retire avec succès une large variété d’infections
  • Possède une base importante
  • Retire certaines fonctions personnalisées des navigateurs

3)Utilisez ADWCleaner avec l’option Scanner puis Nettoyer. Une fois terminé, laissez l’ordinateur redémarrer.

image

  • Retire la majorité des adwares, PuPs, Toolbars et hijacks de navigateurs.
  • Corrige les réglages proxy modifiés par les malwares
  • Retire certaines fonctions personnalisées des navigateurs

4)Utilisez Junkware Removal Tool et laissez le terminer son processus. Redémarrer le PC.

  • Retire la majorité des adwares, PuPs, Toolbars et hijacks de navigateurs.
  • Retire les répertoires AppData en relation avec les infections

Optionnel si vous avec toujours des problèmes non résolus avec les précédentes manipulations

Lire la suite

Ransomware Decryptor par Kaspersky


2015-04-14_090424

https://noransom.kaspersky.com/

Pour vérifier si Kaspersky a pu récupérer votre clé de décryptage, aller sur le site https://noransom.kaspersky.com/ et entrez l’adresse Bitcoin qui s’affiche dans le programme CoinVault. Une fois que vous avez entré l’adresse Bitcoin, le site cherche dans la base de données la clé de déchiffrement afin de vérifier si elles ont votre clé. Si le site ne peut pas trouver votre adresse Bitcoin il indiquera Actuellement nous ne avons pas de dossiers pour ce portefeuille Bitcoin.. Sinon, il affiche le code IV et la clé qui est associée à votre adresse Bitcoin. Vous aurez besoin de ces informations pour décrypter vos fichiers à l’aide de leur demande de décryptage.
Si vous êtes en mesure de récupérer vos informations, vous devez télécharger CoinVault Decryptor de Kaspersky et entrez le code de la clé IV et que le site affiche. Vous pouvez alors soit décrypter un fichier individuel ou tous vos fichiers cryptés. Si vous souhaitez décrypter tous vos fichiers cryptés, vous devez accéder au fichier filelist.txt qui contient une liste de tous vos fichiers cryptés. Ce fichier est généralement situé dans %AppData%\Microsoft\Windows\filelist.txt

Cryptolocker, une solution pour avoir la clef d’encodage


Je vous passerai la nécessité de nettoyer votre poste à l’aide de Roguekiller / Malwarebytes… avant de déprotéger vos fichiers.

https://www.decryptcryptolocker.com/

Propose une solution pour les victimes de Cryptolocker.

Vous uploadez un fichier encrypté, votre adresse email… et vous recevrez la clef avec laquelle vos fichiers sont encryptés.

Evidement, après, l’idéal est aussi de mieux protéger votre PC

http://www.foolishit.com/vb6-projects/cryptoprevent/