ριиg σr ρσиg ?

[augur1]

payer !
pong, Voir avec augur pour les details... (ya pas un mois il eu le coup)

Un client d'un concurrent en fait.

a piori, il demande de pinguer 5000€ (et pas en bitcoin par contre)

C'est négociable
-> MP

[gizmo78]

tain mais elle a une capacité à me foutre en colère.... je sais pas comment elle fait

pong

[augur1]

Les hormones transforment nos waf en tyrannosaure :/. :/

[gizmo78]

la le pire c'est juste qu'elle a pris le temps de manger à midi et qu'elle voulait absolument manger asiatique, hors ici on en a pas des fameux donc on cherchait et elle commence à faire une crise....

Bref ca ma saoulé, ca plus l'odeur de beu dans le couloir.

pong

[biour]

En dragon! pong
y'as des griffes, et cela crache des flammes

[Ryu_wm]

on peut aussi éditer la ligne de grub et rajouter "single", ça demande pas le mot de passe en single il me semble ?

ping

ping , plus compliqué que ce que je citais pour Grub2, il faut s''être loggé au moins 1x en SU pour pouvoir changer le fichier kivabien.

[Zedoune]

ping , plus compliqué que ce que je citais pour Grub2, il faut s''être loggé au moins 1x en SU pour pouvoir changer le fichier kivabien.

ouais mais quand t'es dans grub qui est jamais protégé par mot de passe, suffit d'ajouter single à la ligne de boot du kernel et t'arrives en root

pong

[micha30000]

a piori, il demande de pinguer 5000€ (et pas en bitcoin par contre)

C'est inhabituel ça. Faudrait pas que ça soit un employé qui ait fait le coup
Première étape: porter plainte. Deuxième étape: faire son deuil des données, c'est perdu. Troisième étape: regarder sur le net si tu trouves un décrypteur, ça arrive ponctuellement que des chercheurs trouvent le moyen de déchiffrer.
ping

[augur1]

C'est inhabituel ça. Faudrait pas que ça soit un employé qui ait fait le coup
Première étape: porter plainte. Deuxième étape: faire son deuil des données, c'est perdu. Troisième étape: regarder sur le net si tu trouves un décrypteur, ça arrive ponctuellement que des chercheurs trouvent le moyen de déchiffrer.
ping

En fait, normalement, ils donnent un ultimatum : 3j pour payer la rançon, après la somme double et si au bout de 7j tu n'as rien payé : mega formatage.

Par contre sous windows en activant shadow copy ou stockage zfs avec snapshot / dedup, même si la sauvegarde est ko, on peut toujours recup !

[micha30000]

Ca dépend du ransomware, la majorité arrête le service VSS et suppriment les shadow copy. C'est seulement les anciens ransomwares qui ne le font pas... du coup faut quand même tenter ce genre de chose, avec un peu de chance ça passe ou il existe un outil de déchiffrement. Mais quand même, la rançon de 5k€ me ping étrange. En général c'est 3 ou 5 BTC, et qui double effectivement au bout de quelques jours. Les derniers ransomwares qui chiffrent les VM demandent une somme à la machine chiffrée par contre

PS: pour info en ce moment les hôpitaux en France sont pas mal visés :/ J'ai des exemples d'hosto qui ont du arrêter leur parc de machines pour nettoyer

[augur1]

Chez le client du concurrent : chiffrement aes en 4096 bits avec dans chaque dossier un lien pour la clef.
La somme était egalement de 5000 €.
Suivant les team, ils sont "reglo" et file le necessaire après paiement.
D'autres pour cette même somme : 8173

[biour]

5000? pas 1Btc? pong, ou c'est une autre histoire

[micha30000]

Tu as le nom du ransomware Augur ? Je le connais pas...
ping

[micha30000]

Au taf j'avertis et je travaille sur les ransomwares depuis fin 2013. A l'époque ça sortait tout juste. Ma pire crainte: qu'un gars utilise une faille 0-day pour déployer un ransomware... à ma connaissance ça n'existe pas encore, mais quand j'imagine un Conficker, qui avait infecté toutes nos machines y a quelques années, se transformer en ransomare, je flippe grave :/ pong

[augur1]

5000? pas 1Btc? pong, ou c'est une autre histoire

Il y en avait 2 en cours :
-> l'une en BTC où c'est un noobusateur qui a lancé un .exe d'un mail ; les stations de travail on des disques & répertoires montés en réseau = fichiers cryptés
... le serveur & les sauvegardes étaient en maintenance durant la semaine où cela s'est produit.
Après paiement du BTC et envoi du num de transaction sur leur interface, les clefs ont été envoyées

-> l'autre @5000 €, chez le concurrent, où l'accès s'est effectué en RDP : user & pass de bas niveau !
On a géré la crise et négocié pour baisser le montant de la rançon ; le concurrent a voulu faire le malin et tout a été formaté, avec menace de revente des données !

[augur1]

Tu as le nom du ransomware Augur ? Je le connais pas...
ping

Le soft qu'ils envoient après paiment BTC :  CryptoWall Decrypter

Inutile de chercher sur internet les propositions indiquées : rien ne fonctionne.

[biour]

Lol, donc un conçurent à voulu faire le malin et à tout perdu pong

[micha30000]

OK, c'est Cryptowall. Ce truc s'achète au marché noir quelques centaines de dollars, libre au pirate de demander la somme qu'il veut ensuite, ça se configure... Effectivement selon les versions ils ont une copie des données. Qu'ils revendent de toute façon, menaces ou pas :/ pong

[augur1]

Je planche sur une distro pour du cloud compute à base de gpu permettant de très rapidement péter de grosses clefs.
Ca existe pour niquer rapidement le wpa du wifi après snif des paquets mais je sèche sur comment faire pour ces cas de ransomware.
La piste évoquée est similaire aux mining de cryptomonnaie.

Avant de decrypt on a cloné vers une vm le serveur pour pouvoir bosser là dessus.

[mosie]

Bon j ai pratiquement resolu 2 de mes plus gros problem de config:

http://www.techpowerup.com/forums/threa ... 07/page-68

http://www.win-raid.com/t871f16-Guide-H ... up-31.html

pong

[micha30000]

Pour ce que j'en sais c'est ultra complexe, attaquer de front la longueur de la clé est quasiment impossible, les ransomwares utilisent des longueurs de 4096 et plus. Les chercheurs font une analyse approfondie des algos utilisés, des hashs, des clés reçues après paiement, des comparaisons entre les fichiers chiffrés et déchiffrés, etc. Et quand ils trouvent un moyen de déchiffrer, c'est souvent parce qu'ils trouvent une faille dans le logiciel. Si tu trouves un moyen de faire, tiens nous au courant ping

[BonOeil]

Quel fournisseur VPN me conseillez-vous ?

Pong

[augur1]

J'avais celui de goldenfrog durant quelques années : https://www.goldenfrog.com/FR/vyprvpn/b ... wwodHlIEOA

Ça fonctionnait plutôt pas mal ; tu peux test en trial.

Papyb ici sur ce forum a posté un service vpn plutôt pratique : https://www.softether.org/
( http://smpfr.mesdiscussions.net/smpfr/S ... htm#t33550 )
... à installer sur un serveur.

[biour]

ping

[augur1]

Microsoft & education nationale / gouvernement, olalalaaaa
-> https://www.april.org/article-du-canard ... yer-lecole