Ce que je pige pas c'est qu'on dirais que les media découvrent ce type de vers..
Ca va faire plus de 6 ans qu'ils existent et il aura fallut attendre que des organismes plus ou moins public se fasse infecter pour qu'on en parle?
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Ça fait encore plus longtemps qu'on sait qu'il y a des attaques informatiques et qu'il faut se protéger, faire des sauvegardes, etc.
Cette attaque est différente par son ampleur et le fait qu'elle soit plus dure à éviter (pas besoin qu'un utilisateur inconscient clique sur une pièce jointe)
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Ce n'est pas la premiere ou "pas besoin qu'un utilisateur inconscient clique sur une pièce jointe"
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Sasser est celui auquel j'ai pensé aussi, mais bien qu'il ait mis un sacré bazar à l'époque, au moins il ne détruisait pas de données.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboSasser avait eu une bonne couverture médiatique également, me semble-t-il
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Flan: qui crypte ou detruise les donnée? oui il y en a deja eu.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Ce type de vers ne cible pas, l'echelle est juste parce qu'il a été encore plus partagé par les gens. Directement ou indirectement.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
la, la nouveauté est que c'est un ransomware qui se transmet automatiquement par une faille SMB.
Mais bon, malwaretechblog l'a zigouillé en enregistrant un domaine qui servait de kill switch.
Zeph Le 14/05/2017 à 09:30 C'est curieux comme choix d'ailleurs, j'imagine que c'était pas ce qu'il y avait de plus difficile à trouver (en scannant les chaines de caractères un domaine aussi tordu ça passe pas inaperçu) mais le domaine était libre donc n'importe qui pouvait désactiver le virus pour une poignée de dollars. Pourquoi ne pas avoir réservé le domaine à l'avance et et modifié un peu la détection, c'était pour ne pas risquer de se faire griller en remontant à l'acheteur du domaine ?
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
je dirais par facilité, n'importe lequel des malfrats peut acheter le domaine et arrêter l'infection même si les autres sont en prison?
ensuite ils ont pas du faire gaffe que certains ont des sandbox d'analyse de malware, et que quelqu'un réussirait a choper un sample du malware...
Du reste, pourquoi prévoir un killswitch ? C'est plutôt contre-productif, non ?
Bonne question. Peut-être que c'est un test (du coup, on peut se demander qui est derrière et quelles sont les motivations réelles).
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboCe n'est pas le premier avec un kill switch, l'idée est peut etre que si vraiment le truc deviens incontrolable (tu peux te faire infecter toi meme)
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
ils ont deja trouve (et enregistré) le killswitch dns de remplacement
mouhaha bientôt un 3eme:
allez.vous.faire.foutre.fr
XD
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Uther Le 14/05/2017 à 23:45 Jusqu'à ce qu'ils fassent un kill switch qui requiert une signature.
c'est kevin qui a traduit.
Non, si c'était le cas, il serait marqué "passez immédiatement à Fedora".
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo