Ceci est un forum public. Les Cowboys Fringants dalporto se dissocient des opinions émises sur ce forum.

 L'Encyclopédie du Peuple

Auteur Sujet: Ransomware!!  (Lu 1081 fois)

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« le: mai 30, 2024, 12:35:27 pm »
0
Pour une deuxième fois, je me suis fait pogner par un RansomWare avec RDP, mais cette fois-ci sur 3 VMs que j'utilise. J'avais des backups frais que j'ai sorti des VMs hier soir (et qui sont maintenant encryptés) donc c'est moins pire, mais là j'ai flushé les VMs et il faut que je les remonte, ce qui prend un temps considérable.

Un mot de passe 4 lettres 4 chiffres c'est débile, j'en ai la preuve aujourd'hui. La dernière fois le desktop n'avait même pas de mot de passe, donc je m'étais dit que juste avoir un mot de passe ça serait assez, personne va essayer de rentrer là-dedans par hazard. Epic fail.

Je suis dompté maintenant.

Maintenant, ça marche comment un foutu gestionnaire de mots de passe? Là je me suis crissé une phrase de 30 caractères, mais faudrait bien que j'arrive en 2010.

Le ransomware c'est Hazard, une belle marde.

Plume

  • Sur la Lune
  • Membre
  • ****
  • Messages: 2075
  • Soleil de minuit
  • Respect: +357
Ransomware!!
« Réponse #1 le: mai 30, 2024, 12:50:01 pm »
0


Pour une deuxième fois, je me suis fait pogner par un RansomWare avec RDP, mais cette fois-ci sur 3 VMs que j'utilise. J'avais des backups frais que j'ai sorti des VMs hier soir (et qui sont maintenant encryptés) donc c'est moins pire, mais là j'ai flushé les VMs et il faut que je les remonte, ce qui prend un temps considérable.



Rien compris !
« Si la musique nous est si chère, c'est qu'elle est la parole la plus profonde de l'âme, le cri harmonieux de sa joie et de sa douleur. » (Romain Rolland)

MadChuck

  • Mad Chuck Norris
  • Membre
  • *********
  • Messages: 32295
  • Ing. BBQ
  • Respect: +2266
Ransomware!!
« Réponse #2 le: mai 30, 2024, 12:53:08 pm »
0
ça veut pas dire qu'ils ont trouvé le mot de passe je pense, il y a d'autre entré que réussir a se logger normalement.

Les pires j'imagine c'est celle qui prennent du temps entre l'infection et l'encryption (i.e. les backup de la semaine passé sont compromis....).

Tu as des solutions comme Ringo gratuite, tu as celle qui vient avec les suites vpn du style NordPass (C'est ce que j'utilise, tu peux l'avoir sur ton téléphone et plusieurs ordinateur en même temps,1  seul de connecté à la fois pour la version gratuite), pour les plus lâches qui demande aucune étapes a faire: https://www.safetydetectives.com/best-password-managers/nordpass/

Tu te souviens d'un seul mot de passe maitre pour te loggé (ou tes empreintes-faces), puis tu as tous les logins (nom et password) que tu veux enregistré avec un plugin chrome-edge/appIos, etc... pour les entrer pour toi sur les sitewebs


Ring0

  • Membre
  • *****
  • Messages: 4100
  • Respect: +642
Ransomware!!
« Réponse #3 le: mai 30, 2024, 12:53:55 pm »
0
Comment t'a pogné ça ?

Comme gestionnaire de mots de passe, j'utilise Keepass dans un dossier dropbox. La base de donnée est donc accessible sur PC et sur mobile. C'est gratuit et opensource.

MadChuck

  • Mad Chuck Norris
  • Membre
  • *********
  • Messages: 32295
  • Ing. BBQ
  • Respect: +2266
Ransomware!!
« Réponse #4 le: mai 30, 2024, 01:12:20 pm »
0
Comment t'a pogné ça ?

Il est moins sécuritaire que tu penses.... non tu avais déjà expliqué dans le passé ici, comment avoir un beau setup gratuit.

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #5 le: mai 30, 2024, 01:21:12 pm »
0
Comment t'a pogné ça ?


Ils sont rentrés par le RDP avec mon mot de passe Windows trop faible. 3 VMs avec le même mot de passe. Les VMs ont installé des MAJ de Windows entre après minuit cette nuit, quand je me suis loggé dessus on dirait que le trigger s'est fait et le truc s'est executé. J'ai retiré l'exécutable le temps que je prenne des screenshots de quelques configs et que je rehoste des licenses mais le mal est fait, j'ai flushé les 3 VMs.

Mais comme les fichiers infectés ont l'air de s'être ramassés avec des extensions .hazard12, j'ai pas l'impression que mes autres backups sont compromis. Scannés et rescannés avec le même truc qui a trouvé l'exécutable du malware et ça semble clean.

Ring0

  • Membre
  • *****
  • Messages: 4100
  • Respect: +642
Ransomware!!
« Réponse #6 le: mai 30, 2024, 01:25:06 pm »
0
Il est moins sécuritaire que tu penses....

Keepass ou Dalporto ?

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #7 le: mai 30, 2024, 01:26:05 pm »
0
Je pense qu'il parle de moi, je me met la graine n'importe où.

MadChuck

  • Mad Chuck Norris
  • Membre
  • *********
  • Messages: 32295
  • Ing. BBQ
  • Respect: +2266
Ransomware!!
« Réponse #8 le: mai 30, 2024, 01:42:07 pm »
0
Il est moins sécuritaire que tu penses....

Keepass ou Dalporto ?

A j'avais compris que tu demandais comme je savais que tu utilisais keepass + dropbox....


Berslak

  • Un titre.
  • Membre
  • *****
  • Messages: 7808
  • Un texte.
  • Respect: +658
Ransomware!!
« Réponse #9 le: mai 30, 2024, 01:45:31 pm »
0


Pour une deuxième fois, je me suis fait pogner par un RansomWare avec RDP, mais cette fois-ci sur 3 VMs que j'utilise. J'avais des backups frais que j'ai sorti des VMs hier soir (et qui sont maintenant encryptés) donc c'est moins pire, mais là j'ai flushé les VMs et il faut que je les remonte, ce qui prend un temps considérable.



Rien compris !

J'aimerais bien comprendre aussi.

Définir RDP et VM svp monsieur dalporto.
Je suis ici seulement pour m'exprimer un peu et non pour discuter activement sur plusieurs messages. Merci de respecter mon désir de m'exprimer à petites doses.

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #10 le: mai 30, 2024, 01:55:47 pm »
+2
Pour une deuxième fois, je me suis fait pogner par un rançongiciel en utilisant le Bureau à distance de Windows, mais cette fois-ci sur 3 machines virtuelles que j'utilise. J'avais des sauvegardes fraiches que j'ai sorti des machines virtuelles hier soir (et qui sont maintenant encryptés) donc c'est moins pire, mais là j'ai flushé les machines virtuelles et il faut que je les remonte, ce qui prend un temps considérable.

Plume

  • Sur la Lune
  • Membre
  • ****
  • Messages: 2075
  • Soleil de minuit
  • Respect: +357
Ransomware!!
« Réponse #11 le: mai 30, 2024, 08:41:43 pm »
0

Rien compris ! Je blague, je comprends mieux, merci !

Spoiler for Hiden:
En revanche, pourriez-vous arrêter d'écrire "moins/plus pire", s'il vous plaît... Merci !
« Si la musique nous est si chère, c'est qu'elle est la parole la plus profonde de l'âme, le cri harmonieux de sa joie et de sa douleur. » (Romain Rolland)

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #12 le: mai 30, 2024, 08:55:23 pm »
0
Je n'ai jamais utilisé "plus pire" car ça ne se dit tout simplement pas, on dit "c'est pire". On pourrait dire "c'est plus pire" pour se moquer dans des circonstances précises.

Par contre, pour "moins pire" je ne suis pas certain si je peux t'aider, ça fait plus de 40 ans que j'utilise ça.

On est probablement plusieurs à faire une distinction entre "c'est mieux" et "c'est moins pire".

Mais je suis curieux de savoir ce que tu n'aimes pas dans cette "expression".


Plume

  • Sur la Lune
  • Membre
  • ****
  • Messages: 2075
  • Soleil de minuit
  • Respect: +357
« Si la musique nous est si chère, c'est qu'elle est la parole la plus profonde de l'âme, le cri harmonieux de sa joie et de sa douleur. » (Romain Rolland)

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #14 le: mai 30, 2024, 09:04:04 pm »
0
Ouain.

Ils ont ajouté Tiktokeur (ou peu importe comment ça s'écrit) dans le dico cette année, donc, bof.

On pourrait faire le même commentaire sur plusieurs choses.

On pourrait dire que quelque chose est faux. Et les puristes diront que ce n'est pas bien de dire que quelque chose est très faux.

Je ne me rappelle plus ou j'ai pris ça:

C'est un petit peu faux de dire qu'une tomate est un légume, mais c'est très faux de dire que c'est un pont suspendu.

Je suis très ouvert aux gradations.

JE DIRAI C'EST MOINS PIRE JUSQU'À MA MORT!!!


Plume

  • Sur la Lune
  • Membre
  • ****
  • Messages: 2075
  • Soleil de minuit
  • Respect: +357
Ransomware!!
« Réponse #15 le: mai 30, 2024, 09:09:45 pm »
0


JE DIRAI C'EST MOINS PLUS MAUVAIS JUSQU'À MA MORT!!!



Ok, si cela te chante...


Bonne mauvaise nuit !

« Si la musique nous est si chère, c'est qu'elle est la parole la plus profonde de l'âme, le cri harmonieux de sa joie et de sa douleur. » (Romain Rolland)

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #16 le: mai 30, 2024, 09:11:16 pm »
0
J'ai été mal cité.

Plume

  • Sur la Lune
  • Membre
  • ****
  • Messages: 2075
  • Soleil de minuit
  • Respect: +357
Ransomware!!
« Réponse #17 le: mai 30, 2024, 09:11:42 pm »
0


Ainsi se poursuit le lent déclin du français au Québec.

« Si la musique nous est si chère, c'est qu'elle est la parole la plus profonde de l'âme, le cri harmonieux de sa joie et de sa douleur. » (Romain Rolland)

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #18 le: mai 30, 2024, 09:17:15 pm »
0
D'accord, si tu veux, on ira faire du shopping ce weekend si on trouve du parking, il faut que je change mon smartphone, je paierai avec mes travellers. On part après mon footing, d'ac?

Plume

  • Sur la Lune
  • Membre
  • ****
  • Messages: 2075
  • Soleil de minuit
  • Respect: +357
Ransomware!!
« Réponse #19 le: mai 30, 2024, 10:15:49 pm »
0

Tu sais, je ne faisais que remarquer que « la phrase en question » (= "Ainsi se poursuit le lent déclin du français au Québec"), c’est uniquement lorsque cela t’arrange, visiblement… (Je te rappelle d'ailleurs que c'est toi qui as écrit cette phrase...) Je parle de nos cas personnels en l’espèce, pas des Français ou des Québécois dans leur ensemble. Inutile, donc, de me ressortir les fameux « shopping », etc. (toujours les mêmes, soit dit en passant), en retour... pour essayer de piquer les Français… (Il n'était d'ailleurs pas question d'anglicismes, pour autant que je sache...) Tu peux en revanche essayer de me piquer personnellement (j'ai probablement déjà dû employer un anglicisme) …

« je paierai avec mes travellers » : Je n’ai jamais entendu un seul Français dire cela, personnellement…

Les emprunts linguistiques ne sont pas nouveaux. En outre, les Français et les Québécois emploient tous deux des anglicismes (il existe d'ailleurs différents types d'anglicismes – ce n'est pas parce qu'un mot ressemble vaguement à un mot français qu'il ne s'agit pas d'un anglicisme), mais pas forcément les mêmes. Du reste, en vous lisant ici, j’ai remarqué des différences objectives majeures entre nous. Les Français ont parfois tendance à insérer un mot anglais au sein d’un discours en français, ce qui peut d'ailleurs faire tache. En revanche, certains d’entre vous parlent vraiment « quéfranglais ». Ton message initial s’apparentait à du « abréquéfranglais », par exemple. Vos tournures de phrases semblent par ailleurs souvent provenir de la syntaxe anglaise. Puis vous parlez « anglais en français » … Je peux te communiquer un lien vers un forum français choisi au pif et tu constateras que nous ne nous exprimons pas du tout de la même manière : https://forum.jerecuperemonex.com/. Certains individus font beaucoup de fautes d’orthographe, etc., mais ils ne s’expriment généralement pas couramment en « franglais » … (À moins qu'ils travaillent dans un domaine où les anglicismes sont légion ou qu'ils se la jouent "Ricains/bilingues" ...) Ne viens pas sérieusement me dire qu’on parle plus anglais que vous, cela me fera doucement rire… (Si tel était le cas, je comprendrais davantage vos messages, d'ailleurs...)


« Au Québec, […] on n'est pas en présence de mots anglais posés ici ou là comme un caillou posé sur un bout de bois : on les intègre très facilement. Trop facilement. Il est donc très important pour le français du Québec d'être pro-actif dans sa préservation. Mais comme en France, on importe du vocabulaire : certes, on ne fait pas de footing, mais on tèpe des tounes. Et surtout, pour reprendre les termes du linguiste Louis-Jean Calvet : "on a souvent l'impression que l'on suit au Québec une troisième voie consistant à traduire mot à mot de l'anglais. En d'autres termes, les Québécois ont tendance, lorsqu'ils suivent les instructions officielles, à parler anglais en français." C'est pour ça que les Québécois tombent en amour, alors que les Français sont toujours tombés amoureux. Et que si les Français, paresseux, trouvent qu'Espace de démonstration est un peu long et qu'il est plus facile de dire simplement showroom, les Québécois parlent, eux, de salle de montre (puisqu'après tout I show, c'est je montre, et que room, c'est une salle). Ces calques-là, on peut en trouver à l’année longue…
Je terminerai avec cette citation d'un Québecois à une Française: "vous, les Français, vous pluggez des mots anglais partout !"
On n'est pas sorti du bois. Ou de l'auberge, je ne sais plus… »

« Au Québec on ne blague pas, on fait des jokes !
Mais là, allez pas croire qu’on rigole avec la langue française.
Bien au contraire, on est un tout petit territoire francophone sur un continent entièrement anglophone. C’est pourquoi on protège notre langue.
Ainsi, au Québec, on fait attention à ne pas utiliser des mots anglais comme « e-mail », « shopping » ou « week-end ». On va utiliser leurs équivalents français : « courriel », « magasinage » et « fin de semaine ».
Ne dites donc jamais à un québécois qu’il utilise des anglicismes, il est convaincu que c’est réservé uniquement aux français. Et pourtant, écoutez ce qu’il pourrait bien vous répondre :
« Hey man, je te trouve ben chill et ben smat mais check ben, je catche pas toujours tes expressions françaises. Anyway, c’est l’fun pareil jaser avec toi. »
Eh oui… Les québécois utilisent aussi beaucoup d’anglicismes, simplement que ce ne sont pas les mêmes. » https://www.je-parle-quebecois.com/videos/au-quebec/les-anglicismes-au-quebec.html

https://www.journaldequebec.com/2015/12/22/francais-ou-quebecois--qui-utilise-le-plus-danglicismes-solange-te-repond

« Modifié: mai 31, 2024, 09:09:19 am par Plume »
« Si la musique nous est si chère, c'est qu'elle est la parole la plus profonde de l'âme, le cri harmonieux de sa joie et de sa douleur. » (Romain Rolland)

Ring0

  • Membre
  • *****
  • Messages: 4100
  • Respect: +642
Ransomware!!
« Réponse #20 le: mai 31, 2024, 08:35:28 am »
0
je me suis fait pogner par un rançongiciel en utilisant le Bureau à distance de Windows, mais cette fois-ci sur 3 machines virtuelles que j'utilise.

Mais comment le rançongiciel est-il entré dans tes VMs ?

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #21 le: mai 31, 2024, 09:14:55 am »
0
Y'a deux manières principales que tu vas pogner ça.

Soit en downloadant quelque chose qui installe l'exe. Il aurait fallu que je downloade et que j'installe le même fichier sur les 3 VMs, c'est donc pas ça.

Et comment moi je me suis fait avoir, ils forcent les mots de passe trop faibles et réussissent à placer l'executable dans un folder que tu te sers jamais, genre C:\Users\dalp\Music.

Il doit y avoir autre chose d'installé en même temps qui run l'exe mais là ça prendrait un pirate pour l'expliquer.


Mais en gros ils pingent les ports de RDP (qui d'ailleurs n'étaient même pas 3389), quand ils trouvent quelque chose qui répond ils s'acharnent en essayant des mots de passe pendant un certain temps j'imagine.

Ring0

  • Membre
  • *****
  • Messages: 4100
  • Respect: +642
Ransomware!!
« Réponse #22 le: mai 31, 2024, 10:00:37 am »
0
Calvaire. C'est quoi la solution pour prévenir ce genre d'infection ?

MadChuck

  • Mad Chuck Norris
  • Membre
  • *********
  • Messages: 32295
  • Ing. BBQ
  • Respect: +2266
Ransomware!!
« Réponse #23 le: mai 31, 2024, 11:02:55 am »
0
Calvaire. C'est quoi la solution pour prévenir ce genre d'infection ?

Tu peux blocker le nombre d'essait (Le compte essayé plus de Y fois sans succès devient blocké pendant x heures voulues), tu peux blocker tous les ports externe par le firewall et juste permettre local (puis connecté en vpn avant de connecté en RDP):

Si tu dis après 2 essaits raté le compte est blocké pendant 1 heure, ça doit devenir dure de brute forcé le tous.

Dans le monde moderne, ils bombardent pas mal tous les ports j'ai l'impression, le monde qui track leur Pi-hole peuvent parfois être surpris du volume d'essais sur ce qui se connecte à l'Internet.

Ciné

  • Membre
  • ***
  • Messages: 1110
  • Respect: +133
Ransomware!!
« Réponse #24 le: mai 31, 2024, 12:57:16 pm »
0
Calvaire. C'est quoi la solution pour prévenir ce genre d'infection ?

Et que l'on prévienne ou que l'on guérisse : quelle esti de perte de temps, d'énergie et d'argent sur l'ensemble de la planète, on peut-tu se le dire?!

Les virus, les ransomwares, les appels frauduleux, tous les p'tits vieux qui se font arnaqués...

Bande d'esti de parasites!

MadChuck

  • Mad Chuck Norris
  • Membre
  • *********
  • Messages: 32295
  • Ing. BBQ
  • Respect: +2266
Ransomware!!
« Réponse #25 le: mai 31, 2024, 01:18:52 pm »
0
En bonne partie, mais ceux qui sont motivés vraiment par l'argent rend la tâche à ceux qui le sont pour espionnage-terrorisme-guerre entre état, plus difficile et qui aurait infiltré sans le dire pendant des années.

Les petits pauvres mais génies Nigérien, europe de l'est, asies-du-sud est, etc... trouvent les failles et les rends évidente au grand jours, puis Pegasus et ses compétiteurs des géants a gros budget ne peut plus exploité une fois fixé.

https://apnews.com/article/jordan-hacking-pegasus-spyware-nso-group-99b0b1e4ee256e0b4df055f926349a43
https://therecord.media/meduza-ceo-hacked-pegasus-spyware-russian-journalist
Exiled Russian journalist had phone hacked with Pegasus spyware

Si on n'aurait pas besoin de l'ensemble des armées, polices, cadenas/portes, assurances, mot de passes, clefs de chars, prisons et compagnies, on sauverait effectivement beaucoup.

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #26 le: mai 31, 2024, 01:48:54 pm »
+1

Tu peux en revanche essayer de me piquer personnellement (j'ai probablement déjà dû employer un anglicisme) …

Je te taquinais, oui.

Je parlais du français en déclin en parlant des médias qui publient des textes avec des fautes qu'on ne nous permettait même pas de faire à 10 ans; si c'est rendu que les médias, ceux-là même qui auparavant étaient une référence pour la langue écrite n'y font maintenant à peine attention et personne ne se relit, je trouve ça effectivement pire que pas mal tout le reste au point de vue de la langue.

Dans un autre ordre d'idée, beaucoup de québécois comme moi sont des descendants d'esclaves des anglophones du Québec, et les anglicismes de "milieu de travail" perdurent encore même après que les ancêtres se soient tannés de travailler pour le foreman. Dans un garage du Québec, les noms des pièces sont en anglais, y'a personne qui va parler d'un vilebrequin cassé, on va dire crankshaft cassé. C'est ainsi dans beaucoup de milieu de travail "ouvrier" comme les shops (usines) et dans les domaines plus techniques où la documentation n'est pas disponible en français ou mal traduite.

Et c'est là où je voulais en venir, mon message initial est à moitié bilingue car je visais seulement 2-3 personnes avec le message, et c'est vraiment les termes qu'on risque d'entendre au Québec dans ce contexte. Si quelqu'un comprend mon message, il comprend la situation. Oui, c'est épouvantable d'avoir 10 anglicismes dans un message en français, mais c'est ma réalité.

Des travellaires (chèque de voyage / traveller's checks, ça n'existe probablement même plus ou c'est rendu très rare), j'ai entendu ça à quelques reprises il y a 20-25 ans, dont une fois que le Français ne comprenait pas c'était quoi des chèques de voyage / travellers, mais en en voyant un livret "AH!! DES TRAVELLAIRES!!!" Ça m'a marqué.

Mais bref, du taquinage.


dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #27 le: mai 31, 2024, 02:01:12 pm »
0
Bon.

J'avais oublié qu'il fallait mettre des MAC address manuelles pour les adapteurs réseau dans ESXi quand on clone des VMs, j'ai perdu un bon 3-4 heures juste avec ça.

Mes 3 VMs dont de nouveau accessibles, avec un mot de passe qui ressemble à IFuCKingHateRansomWare5659_$.

J'ai mis une limite d'essais à 10 tentatives (je me fourre déjà régulièrement 3-4 fois) et ça bloque pour une demie heure.

J'ai juste ouvert le port approprié pour NO-IP sur chaque VM au lieu de juste disabler le firewall comme je le fais d'habitude (je travaille avec des softs et des protocoles de comm qui n'aiment pas les firewalls, donc quand tout sera ré-installé (les .ISO uploadent) je vais peut-être devoir le disabler pareil).

Si j'étais meilleur en Windows, je trouverais probablement comment m'assurer que personne d'autre que moi ne puisse entrer dessus.

sharl

  • Roi des -1
  • Membre
  • ******
  • Messages: 8288
  • Respect: -396
Ransomware!!
« Réponse #28 le: juin 01, 2024, 11:27:50 am »
0
Pour une deuxième fois, je me suis fait pogner par un rançongiciel en utilisant le Bureau à distance de Windows, mais cette fois-ci sur 3 machines virtuelles que j'utilise. J'avais des sauvegardes fraiches que j'ai sorti des machines virtuelles hier soir (et qui sont maintenant encryptés) donc c'est moins pire, mais là j'ai flushé les machines virtuelles et il faut que je les remonte, ce qui prend un temps considérable.

Si c'est vraiment un rançongiciel, curieux de savoir si un contact a été établi et combien on demandait,,,

 

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #29 le: juin 01, 2024, 11:37:40 am »
0
Gâte-toi:



Your personal ID:
K0fZlAIwol/ky3r9eodVPo5kUeGC5v+9Pf+JunYWZj7jJWHg6PVMBet4nLZDT5Tgx022OhVFK2l0/7t5CmlyfIoh1GNNavpTDGqmc/w48phRcFe0TVOI8Yp6HLa4UcP/kUYfnbjME6DYdpZyc+TYgEWWdF8CIqkp969v82vA7/mhva8P81mrBnw6otuZaoyYydt+NOp3oirVt2dkmo4r3RYpIA0cTBiqnhrB+vcVwVsWSvlDQT/rg3aeN+5tps3/MhujYJr/qoGk5GrpupVQJ+QyHoL7eQ1SPO1DamXWaspmXnBcJYu7UgKMSiwwdYGvNt98TyTGyyGNSisWQ0XzluLymQyCpFwYqE8s3Woak44uMmZXzchtTJcj58CpreO7aaIlZ9hTNregoIus9U9lukDtGpDVU9rj1ng85FQUyVbL3qkV6kvloUjReTf1for7QUrxxjkszQw8Pcxl98+wd+xIVgdtt1+fBBYGP2sDK1eXN7xmSqM1R4GnkH2Ccdb3NKJhtWzEpYqALB3tUl6Zk9dPfAzw4KY5OevUwGNScPuPRZl43AAR4eURlY525ES/9Q5M0TUqP6Xz9mlYkEz7pzDRKEJLjBbjbPlfrHtKdi6o/1vaQnG1XTundH6tC/UfSXwtwPtNSCPL0dQjNvm5aMrfSK9HNilSsS+HrhdSINStbp8KYoahazebcXUy4chQ4tyliUmHaIBX0Oayf0LcRi2xH3hbGt5UYRk3W8goNxV3BjIdHUQbHs+1MyVjy/ikGgmM6NL5YTr9nKgHH8ZOFJ8+vHk63CqZwCAfqt7UeEOMXFW8aF+6UkuUAmm99tsz7+oBOgU6u6URgtIWDobVaiZOwaZALtNd3F1y8Pi5eK0n95Aw8VYsGoEES96sO5B1SsJySWeNfFCRizmCVujnX6PSjjNN7QI0ksTiZcU3WCvgjnJEhs3v2vHRorSyZYoBZkv7ucDpBKZ7RFUxF1Luu24uja6uTSycBu4kFusFk1s8/OHjqqxQ0qOzPf9J9mi/0jOIA/m9KGkxOMXCeRdeVMncd8ZSgWmOHyzyKvWS9QuxwV7N2AFEu/aAF2qYzZOGp7ofiho7TIHSTwTF84mFoRkPhRj6iUVJZX+uO23UIO4P6nL3eVjkA9MRWpUfwfAjnPa2ptypsrzymT37rT+oapCdrA9WGb6O3Icn8olkiPVLJ04rtnWG3n3u3NoFSP/546EpSK8w1ysvZc+ak190vA5pTwYaptzjRxBxqVd0haQLZQ3XXZ0bmN0SN9njgQT7IFnF/ZwZbJ3B5oc4czqi7P1uyfL2kmZYZUuAMPRwN2byrmHJScA0npgHwYO45J/IjkFZY99KZ4VBVk4XV8PNwneYhQ1C3QEVhdyE0xBHYKvzKuUPgygI79ozeBW4Z1/vuPG4SCMjLIINVxgNba0AXv/k4E2eoaXaS2AZyXoVt92PKpNGPhbnqpWr7dqWTYE5rTSDEVQ2e5DbQxsCrRekEL15wK0IhpG3hTVqNo980XaElZ23zkbkbPMuKC8j8fq+7uNkIplGTfxZauKxLfrqpil0uTCiW9QOJyoUfMAQu66yggPAw0wLei0+Cpq8M/ZEMOPV5NDHis/jeOWmFij5bf1NDELG5kxUjjdOkLN3T9SoUAswh55upNoZn9long2Uv+EeLuJztizqMjIlj/PkC6TW1mWvtUTY4YgDNjgRax4=
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp02@securitymy.name
ithelp02@yousheltered.com

* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion




sharl

  • Roi des -1
  • Membre
  • ******
  • Messages: 8288
  • Respect: -396
Ransomware!!
« Réponse #30 le: juin 01, 2024, 11:47:29 am »
0

Je parlais du français en déclin en parlant des médias qui publient des textes avec des fautes qu'on ne nous permettait même pas de faire à 10 ans; si c'est rendu que les médias, ceux-là même qui auparavant étaient une référence pour la langue écrite n'y font maintenant à peine attention et personne ne se relit, je trouve ça effectivement pire que pas mal tout le reste au point de vue de la langue.

Je l'ai déjà dit, au Québec la lutte pour la langue est aujourd'hui un combat vain. Le français en soi est devenu une langue en perdition et en décomposition.

On en fait ici une "question d'honneur", mais c'est stupide. La vraie question est de savoir comment passer à l'anglais tout en maintenant encore pour un certain temps (une génération) le français encore en vie.

C'est pas une défaite, c'est une réalité inéluctable! 

sharl

  • Roi des -1
  • Membre
  • ******
  • Messages: 8288
  • Respect: -396
Ransomware!!
« Réponse #31 le: juin 01, 2024, 11:53:31 am »
0
Gâte-toi:


Merci!

On pourrait les qualifier de "gentleman cambrioleur",,,

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #32 le: juin 01, 2024, 07:20:34 pm »
0
Je suis rendu à 85% fonctionnel.

Pire perte de temps au monde pour avoir mis des mots de passe trop faciles.

Je travaille présentement gratuitement parce que ça doit être assez bumpless pour ne pas rouvrir la discussion sur le télétravail.

Ça me fait vraiment chier des options régionales qui ne veulent pas s'enregistrer.

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #33 le: juin 01, 2024, 07:21:21 pm »
0
Gâte-toi:


Merci!

On pourrait les qualifier de "gentleman cambrioleur",,,

Non, c'est des esties de voleurs qui ne méritent aucun respect.

Ring0

  • Membre
  • *****
  • Messages: 4100
  • Respect: +642
Ransomware!!
« Réponse #34 le: juin 01, 2024, 09:57:24 pm »
0
C’est pour la job ? Donc en gros t’a des VMs de contrôle de barrages avec RDP directement exposés à l’internet et tous les méchants qui y pullulent???

dalporto

  • Expert en tout et en rien, mais surtout en rien.
  • Membre
  • ******
  • Messages: 14392
  • Admin capo di tutti i capi
  • Respect: +1840
Ransomware!!
« Réponse #35 le: juin 01, 2024, 10:48:04 pm »
+1
Bin non.

C'est du développement.

Les vrais serveurs sont encore dans les boites et ils me dévisagent avec mon boss en me disant "c'est quand que tu vas nous monter crisse?" J'ai pas le temps, je suis occupé à apprendre 4 softwares sans formation et on a déjà busté le budget, pis là des tits-clins ont décidé de me faire perdre 4 jours.

En production, tout est isolé par des esties de firewall que même la gang d'IT des clients savent eux-mêmes pas trop comment ça marche, mais c'est théoriquement NERC. Ça sort série des centrales, faut être vieux juste pour savoir comment aller se taper là-dessus et comprendre le protocole qui sort de ça.

[...]
« Modifié: juin 02, 2024, 09:12:34 am par dalporto »

MadChuck

  • Mad Chuck Norris
  • Membre
  • *********
  • Messages: 32295
  • Ing. BBQ
  • Respect: +2266
Ransomware!!
« Réponse #36 le: juin 03, 2024, 12:12:59 pm »
0
On en fait ici une "question d'honneur", mais c'est stupide. La vraie question est de savoir comment passer à l'anglais tout en maintenant encore pour un certain temps (une génération) le français encore en vie.

Pourquoi pas comment passé à l'Anglais tout en maintenant une identité propre et distincte, participant de manière vibrante et positive à la culture mondiale grâce a une twist que personne d'autre à. Les Terre-neuviens disons. Comme nos ancêtres quand ils sont passés au français de l'envahisseur (littéral et culturel)

Les Irlandais ont aujourd'hui des chansons anti-anglais.... chanté en Anglais, la contribution au monde (et à eux-mêmes) des Écossais quand ils ont passé à l'anglais a été gigantesque.

On pourrait les qualifier de "gentleman cambrioleur",,,

Certains dans le genre un peu oui, bon service à la clientèles, ont débloqués des institutions pauvres gratuitement après avoir été mis au courant. Mais ça reste des cambrioleurs.

Lisa

  • A toujours raison
  • Membre
  • ******
  • Messages: 14618
  • Jeannette officielle du forum
  • Respect: +1323
Ransomware!!
« Réponse #37 le: juin 03, 2024, 12:25:56 pm »
+1
Arrête, le français est une des protections les plus faciles contre le spam et les tentatives d'arnaque!

"It's amazing how I can feel sorry for you and hate you at the same time. I'm sure there's a German word for it." - Lisa

MadChuck

  • Mad Chuck Norris
  • Membre
  • *********
  • Messages: 32295
  • Ing. BBQ
  • Respect: +2266
Ransomware!!
« Réponse #38 le: juin 03, 2024, 01:14:11 pm »
0
Arrête, le français est une des protections les plus faciles contre le spam et les tentatives d'arnaque!

C'est le fun les appels enregistrés qui essait de se faire passé pour mon gouvernement.... en anglais. Mais les AI de traductions, qui va sonner comme ton voisin pourrait rendre ce rempart beaucoup plus fragile.

Lisa

  • A toujours raison
  • Membre
  • ******
  • Messages: 14618
  • Jeannette officielle du forum
  • Respect: +1323
Ransomware!!
« Réponse #39 le: juin 03, 2024, 09:27:09 pm »
0
Je suis orthophoniste, avant qu'on me berne avec du langage, ça va prendre quand même du temps, et celui qui arrive va mériter de me frauder.
"It's amazing how I can feel sorry for you and hate you at the same time. I'm sure there's a German word for it." - Lisa

cibiou

  • Membre
  • ***
  • Messages: 1396
  • Je reviendrai a Montreal, mais j'sais pas quand
  • Respect: +197
Ransomware!!
« Réponse #40 le: juin 04, 2024, 10:39:15 am »
0
Je n'en suis pas si sûre. Les AI qui reproduisent le langage avancent à très très grands pas. C'est sûr qu'ils seront au point en anglais avant le français, mais ce n'est qu'une question de temps.
Le fraudeur n'aura pas trop de mérite :)

De toute façon, pas besoin d'être parfait : on voit bien en France les personnes âgées qui n'entendent pas bien et qui laissent entrer n'importe qui sonne à l'interphone.

MadChuck

  • Mad Chuck Norris
  • Membre
  • *********
  • Messages: 32295
  • Ing. BBQ
  • Respect: +2266
Ransomware!!
« Réponse #41 le: juin 04, 2024, 12:11:21 pm »
0
Je suis orthophoniste, avant qu'on me berne avec du langage, ça va prendre quand même du temps, et celui qui arrive va mériter de me frauder.

Sauf si les réceptions (et même appel) des institutions légitimes sont fait par une AI de toute façon..., avoir un service à la clientèle 24/24, 7/7, avec 0 attente quand tu appelles supportes toutes les langues du monde, parle avec l'accent de la personne à l'autre bout, va être tentant.

Lisa

  • A toujours raison
  • Membre
  • ******
  • Messages: 14618
  • Jeannette officielle du forum
  • Respect: +1323
Ransomware!!
« Réponse #42 le: juin 04, 2024, 10:12:34 pm »
0
Bonne question. Avant que de l'aide à la clientèle 24-7 avec un accent québecois soit déployé dans les entreprises et aie l'air naturel, ça va prendre un bail

Je rappelle ici que la majorité des entreprises qui ont des trucs d'attente ont encore:
"Notre temps d'attente est plus élevé qu'à l'habitude" /bullshit ca fait 20 fois que j'appelle et vous êtes toujours plus loadé que d'habitude, c'est louche.
"Votre appel est important pour nous".

lol
"It's amazing how I can feel sorry for you and hate you at the same time. I'm sure there's a German word for it." - Lisa

MadChuck

  • Mad Chuck Norris
  • Membre
  • *********
  • Messages: 32295
  • Ing. BBQ
  • Respect: +2266
Ransomware!!
« Réponse #43 le: juin 05, 2024, 12:11:46 am »
0
Bonne question. Avant que de l'aide à la clientèle 24-7 avec un accent québecois soit déployé dans les entreprises et aie l'air naturel, ça va prendre un bail

Ça existe presque déjà, l'accent Québécois sonne pas mal.

Il y a quelque années c'était déjà utilisé un AI qui enlève les accents lourds:
https://www.voanews.com/a/accent-masking-software-aims-to-smooth-call-center-interactions/7252799.html

Détection de l'accent de l'appelé et ajustement s'en vient (avec un vrai ou non humain a l'autre bout):
https://voice-ai-newsletter.krisp.ai/p/deep-dive-ai-accent-localization

Présentement, pour quelque chose de bien entrainé, ça peut ressemblé à ça:
https://youtu.be/ryuFdqGzA3I?t=205

Il pourrait voir ton écran d'ordinateur avec le site web qui marche mal (micro-onde,menu de tv, papier que t'as reçu) ou écouter le bruit bizarre que le char fait, via le téléphone,
https://x.com/MSFTCopilot/status/1792625882634281231

Remplace l'AI qui te regarder jouer à minecraft et expliquer quoi faire, par l'AI qui te regarde essayer de remplir l'interface d'un site web du gouvernement pour tel demande, le paquet qui ne contient pas le bon article, ou la facture avec la garantie d'écrit dessus, ou n'importe quel problème.

Je rappelle ici que la majorité des entreprises qui ont des trucs d'attente ont encore:

C'est pour ça qu'une AI qui répond pourrait être aussi populaire et rapide, pas besoin d'être tellement bonne pour valoir la peine selon certains. Avec l'AI moderne ça répond toujours et tout de suite, ça te fait poiroté mieux que les menus avec sous menus et ça enlève peut-être 25% d'appel qui n'ont plus besoin de se rendre à l'humain, puis rapidement, 90% des cas (et l'aide est directement relié au produit de plus en plus au lieu d'être une expérience a part)

Lisa

  • A toujours raison
  • Membre
  • ******
  • Messages: 14618
  • Jeannette officielle du forum
  • Respect: +1323
Ransomware!!
« Réponse #44 le: juin 09, 2024, 09:02:18 pm »
0
En même temps. Google est même pas foutu de me dire combien de mm de pluie sont prévus aujourd'hui quand je lui demande sur le Google Home.
"It's amazing how I can feel sorry for you and hate you at the same time. I'm sure there's a German word for it." - Lisa

MadChuck

  • Mad Chuck Norris
  • Membre
  • *********
  • Messages: 32295
  • Ing. BBQ
  • Respect: +2266
Ransomware!!
« Réponse #45 le: juin 09, 2024, 10:11:20 pm »
0
Bing Copilot semble convaincu que demain est jeudi et samedi