Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Locky – La solution pour s’en protéger

Mon article sur Locky vous a beaucoup plus et j’en suis ravi. La bonne nouvelle, c’est qu’il est possible de s’en protéger avec pas moins de 5 parades que la société Lexsi a pris le temps de décrire ici.

La plus rapide étant de passer tout son OS en Russe pour le vacciner, je vais plutôt vous résumer la seconde solution, à la fois rapide et pratique quand on ne parle pas un mot de Poutinien. Attention, elle sera efficace uniquement avec les versions actuelles de Locky. Rien ne garantit qu’une version ultérieure de Locky ne contournera pas le souci.

Comme Locky essaye de créer la clé HKCUSoftwareLocky dans la base de registre (regedit), il suffit de la créer avant lui…

Capture d’écran 2016-03-23 à 15.37.19

et de refuser tous les droits d’accès sur celle-ci:

Capture d’écran 2016-03-23 à 15.38.22

Et voilà ! Ainsi, en se lançant sur votre système, Locky se crashera comme une station Mir dans le jardin de Paco. Les autres solutions proposées par Lexsi sont un poil plus complexes, mais vraiment intéressantes. Je vous invite à les lire, ne serait-ce que pour votre culture personnelle.

Merci à Olivier pour le partage.



Réponses notables

  1. Merci pour cette astuce très simple. J’ai trouvé plusieurs victimes de Locky ce mois-ci et toutes par e-mail. Cette saloperie est dévastatrice et les antivirus le bloque trop tard. Il a le temps de bouffer quelques fichiers avant d’être stoppé par les antivirus. Heureusement, ceux qui ont fait des sauvegardes s’en sorte avec les fesses propres, mais j’en connais qui sont dans le caca jusqu’au cou !

  2. Hello, vous sauriez comment créer cette clé de registre (jusque là OK) ET ses autorisations via une GPO ? Merci !

  3. Merci beaucoup pour ce lien très intéressant. Comme beaucoup de monde, je suis “en plein dedans” actuellement …
    L’ astuce de la création de la clef HKCU\Software\Locky avec des ACL interdisant toute modif pour le compte de l’utilisateur peut etre mise en place facilement par script et GPO.
    Malheureusement, il y a beaucoup d’argent en jeu … et les personnes à l’origine de ce spyware vont probablement corriger rapidement leur code. :frowning:
    C’est l’éternel course entre le gendarme et le voleur … le voleur ayant toujours un coup d’avance !

    Merci pour l’astuce, je m’en vais de ce pas la mettre en place sur mes 15000 comptes utilisateurs !

  4. seb says:

    Comme @Guigui je sais créer une clef de registre par GPO mais les ACL je ne sais pas contrairement à toi semble-t-il.
    Tu pourrais nous éclairer? Tu les gères comment?

  5. sfx says:

    Merci pour ce tips, très simple à mettre en place qui plus est :).

    Ca me rappelle la vieille époque où pour bloquer certaine crasse on créait des fichiers verrouillés pour empêcher à un Malware de s’installer :smiley:

  6. Non, aucun moyen de décrypter malheureusement, juste des méthodes pour se protéger avant l’infection.

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants

LNAV – Un visualisateur de fichiers de logs libre et pratique

LNAV (Logfile Navigator) est un outil dispo pour Linux et macOS qui permet de visualiser et de parcourir des fichiers de logs de manière agréable et efficace.
En plus de la coloration syntaxique, de la prise en charge de formats de logs standards (Syslog, CUPS, dpkg, sudo, strace…etc), LNAV est aussi capable de décompresser à la volée des logs zippés (ou gzippés ou bzippés) mais aussi de rassembler (merge) des logs segmentés pour en faciliter la visualisation.

Lire la suite



Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros « problème » qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n’importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l’OS et ses modules interagissant avec le hardware).

Lire la suite



Bandwidth Hero – Surfez compressé pour économiser de la bande passante

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd’hui de jeter un œil à Bandwidth Hero.

Il s’agit d’une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Lire la suite