ransomware attaque Gnu/Linux

Lek1 · Le 07/01/2017, à 23:05

Hello tout le monde,

J'ai lu cette article sur l'attaque qui demande une rancon
après avoir crypté les données et même notre OS libre est touché.

Que peut-on faire pour ce protéger ?
Y aura-t-il une correction pour empêcher que cela arrive ?

Merci pour vos réponses.

Dernière modification par Lek1 (Le 07/01/2017, à 23:08)

tuxmarc · Le 07/01/2017, à 23:18

Bonsoir.

Pour protéger vraiment sa machine, j'avoue ne pas savoir.
En général les développeurs de la communauté sont très réactifs pour trouver une parade, alors guettons les MAJ.
En attendant, il est plus prudent de ne pas oublier de sauvegarder sur disque externe.

Ils ne manquent pas d'air les zozos qui font ça : 216.000 $ de rançon et pour des prunes car l'article précise :

« Les cybercriminels derrière cette variante Killdisk ne peuvent pas fournir à leurs victimes les clefs de décryptage pour récupérer leurs fichiers, et ce même si les victimes paient la très grosse somme exigée par ce ransomware », ont souligné les chercheurs d’Eset. La seule bonne nouvelle est la présence d’une faiblesse dans le mécanisme de cryptage de la version Linux qui permet - bien que difficile - à la victime de récupérer ses fichiers. Une chose impossible avec la version Windows de Killdisk.

Nous sommes tout de même meilleurs : il est possible de récupérer ses données !

robindesbois · Le 08/01/2017, à 02:36

tuxmarc a écrit :

Bonsoir.

Nous sommes tout de même meilleurs : il est possible de récupérer ses données !

C'est pourquoi il est important de cloner son disque régulièrement et de faire des copies des données sensibles sur de multiples supports(2 suffisent en général, + 1 non connecté...) et c'est bon, réinstaller un système ou récupérer le tout depuis une sauvegarde ça va, faut pas non plus avoir fait Harvard

Compte anonymisé · Le 08/01/2017, à 12:18

robindesbois a écrit :

C'est pourquoi il est important de cloner son disque régulièrement et de faire des copies des données sensibles sur de multiples supports(2 suffisent en général, + 1 non connecté...) et c'est bon, réinstaller un système ou récupérer le tout depuis une sauvegarde ça va, faut pas non plus avoir fait Harvard

Faire une image disque c'est quand même un gros gaspillage de temps et d'espace, autant avoir une routine de sauvegarde qui copie le $HOME, plus si besoin /etc pour les personnalisations.

Après, s'il y a des tonnes de programmes installés, peut-être qu'une image disque aiderait... Et encore, je préférerais écrire un script qui les réinstalle tous, et le mettre avec ma sauvegarde.

robindesbois · Le 09/01/2017, à 13:02

Manchot sylvestre a écrit :

robindesbois a écrit :
C'est pourquoi il est important de cloner son disque régulièrement et de faire des copies des données sensibles sur de multiples supports(2 suffisent en général, + 1 non connecté...) et c'est bon, réinstaller un système ou récupérer le tout depuis une sauvegarde ça va, faut pas non plus avoir fait Harvard
Faire une image disque c'est quand même un gros gaspillage de temps et d'espace, autant avoir une routine de sauvegarde qui copie le $HOME, plus si besoin /etc pour les personnalisations.
Après, s'il y a des tonnes de programmes installés, peut-être qu'une image disque aiderait... Et encore, je préférerais écrire un script qui les réinstalle tous, et le mettre avec ma sauvegarde.

Salut, un gaspillage de temps et d'espace ? Ah bon ? Mais il te faut combien de temps et combien d'espace pour faire un clone complet de ton disque système Ubuntu ? (je ne parle pas du /home seulement mais de tout le disque). Merci ! (il faut prévoir ne pas perdre de temps ni d'espace, moi je le prévois mais apparemment pas toi, c'est pour cela que j'aimerai que tu répondes à ces questions juste au dessus ).

Compte anonymisé · Le 09/01/2017, à 18:34

robindesbois a écrit :

Salut, un gaspillage de temps et d'espace ? Ah bon ? Mais il te faut combien de temps et combien d'espace pour faire un clone complet de ton disque système Ubuntu ? (je ne parle pas du /home seulement mais de tout le disque). Merci ! (il faut prévoir ne pas perdre de temps ni d'espace, moi je le prévois mais apparemment pas toi, c'est pour cela que j'aimerai que tu répondes à ces questions juste au dessus ).

Je comprends à peu près le début, mais rien de la fin entre parenthèses.

J'ai jamais testé de faire une image disque complète, mais c'est évident que copier les 500 Go de mon SSD sur un disque externe prendrait un paquet d'heures et ne servirait à rien à la fin : le système peut être réinstallé en retéléchargeant l'ISO.

Et même si tu fais une image plus "intelligemment" (en mettant dans l'image seulement les parties du disque qui contiennent des fichiers, je ne sais pas si ça existe), tu vas copier les ~10 Go de ton système Ubuntu alors que tu pourrais simplement retélécharger l'ISO de 1 Go en cas de sinistre.

Les images disque doivent sûrement servir en entreprise quand on veut installer sur des centaines de machines un système très personnalisé, mais je ne vois pas l'intérêt sur un PC personnel.

bruno · Le 09/01/2017, à 19:41

Non seulement le clonage de disque est un gaspillage de temps et de ressource mais en plus ce n'est pas une méthode de sauvegarde fiable. À moins de cloner le disque au moins un fois par jour, et encore…
Il est bien plus efficace d'avoir une sauvegarde incrémentale de son répertoire personnel.

robindesbois · Le 12/01/2017, à 18:55

Qu'est-ce qu'il ne faut pas lire... Ça me prend 25 minutes avec la commande "dd" pour un disque complet, qui est chiffré entièrement avec Cryptsetup lors de l'install du système. Oulala, quel gaspillage de temps. T'en as d'autres comme ça ? Tu sais combien de temps ça prend d'installer un système, même sur un ssd et de tout reparamétrer pour retrouver tous tes logiciels, tes configs réseaux, ton fstab et j'en passe, à faire ? Je veux bien reconnaître quand je me trompe, il n'y aucun soucis là dessus, je l'ai fait encore récemment sur une discussion, mais là quand même, t'es un peu aux choux dans ce que tu viens d'affirmer, mais soit, tu sais, moi, ce que j'en pense.... Tiens, voilà, d'ailleurs je viens de te l'écrire !!

Dernière modification par robindesbois (Le 12/01/2017, à 21:23)

Nasman · Le 12/01/2017, à 19:10

Je pense que cela dépend beaucoup du type de disque - un petit ssd, OK avec dd mais pour plusieurs To sur disque mécanique...

robindesbois · Le 12/01/2017, à 20:30

Je vais te donner les conseils que j'ai eu ici même (donc pas sur cette discussion mais sur bien d'autres, et vraiment en plus), c'est d'adapter la partition système dès le départ, il n'est nul besoin d'avoir une partition d'un To pour faire tourner Ubuntu, certains n'utilisent que quelques Go et ça marche très bien ainsi. Moi je les ai écoutés au bon moment ces gens là, et ils avaient raison, maintenant ma partition système est toujours préparée (en taille maxi) à l'avance, pour justement se préparer à toutes éventualités en cas de crash système (ou tout autre problème : pannes disque dur, mauvaise manip en tant que root, panne d'électricité et j'en passe), et pouvoir facilement et très rapidement :

_et faire ses sauvegardes au rythme que l'on désire dans le mois (25 minutes pour un disque complet c'est peu, surtout depuis l'arrivée de l'usb3), et aussi, ne pas être bloqué deux heures quand on doit récupérer d'un système foireux (ou qui serait atteint de toutes les raisons que j'ai cité au dessus et aussi toutes les autres que j'ai oublié), lors d'un backup...

Bref, il y a des gens sérieux et instruits ici sur tout un tas de domaines, le forum est riche en différentes catégories de soucis, et il y a sur chacune d'elle, des gens ho mon Dieu, qui m'ont appris de très bonnes choses, maintenant si certains jouent les cadors en disant n'importe quoi, qu'il le fassent, mais bon, moi j'ai pas trop de temps à perdre avec eux, le forum non plus d'ailleurs normalement, mais on est dans un pays Libre non ? La Toile je veux dire, pas seulement la France lol, alors...

Ben... Qu'ils fassent leurs trucs, m'en fous moi pffff ! Ça me fait rire en fait, c'est d'une philosophie.... Qui n'est donc pas celle de tous ceux qui m'ont aidé ici jusqu'à présent

à toute !

Dernière modification par robindesbois (Le 12/01/2017, à 21:31)

Compte anonymisé · Le 12/01/2017, à 23:34

On va passer sur la tonne d'insultes et la condescendance et revenir au sujet.

Un utilisateur moyen ne modifie pas son système au point d'avoir besoin d'une image de la partition système. La copie est peut-être rapide en une fois, mais si tu changes ne serait-ce qu'une variable dans un fichier de config, tu dois la refaire en entier. Si tu sauvegardes sur un SSD, c'est rapide, mais ça le fait vieillir à une vitesse monstre. Si tu n'en as pas, c'est lent. Je veux bien connaître la taille et le modèle de ton disque, parce que chez moi, copier 500 Go sur un disque dur en USB, ça se compte en heures. Et accumulé (si tu fais des sauvegardes régulières), ça fait une blinde de temps.

Tu as une astuce : tu sépares les partitions. Bien. D'abord, c'est pas proposé par l'installeur si on veut que l'installation reste simple (donc accessible au public cible d'Ubuntu). Ensuite, ça vient avec son lot de soucis : j'ai déjà rempli une partition root et mon système s'en est pas bien tiré. Et si tu veux régler ça, ça te prend encore plus d'administration. Donc c'est pour ceux qui ont du temps à perdre avec l'administration de leur système. C'était mon cas quand je suis passé à Linux pour jouer avec, plus maintenant que j'utilise mon PC pour être productif dans autre chose. Ca marche pour toi, soit.

Ca reste totalement inutile pour un utilisateur lambda qui n'a jamais touché à /etc et qui a installé peu de programmes, soit la grande majorité. Et même pour toi, ça reste une perte de temps : si tu as de la config à changer ou des programmes à réinstaller, tu les mets dans un script. Ca prend au pire une demi-heure à faire une fois, puis une minute à chaque changement de config, et c'est tout. Pour réparer un système défoncé, je garde un Live USB d'une Ubuntu LTS et ça fait le job.

Bref, ça marche pour toi, tant mieux ; mais pour la plupart des gens ça n'a aucun intérêt, gaspille du temps et beaucoup d'espace. Les seules données qui valent la peine d'être sauvegardées sont les données personnelles, qui sont irremplaçables.

robindesbois · Le 13/01/2017, à 00:20

Bon écoute, apparemment je fais des choses que tu ne sais pas faire, mais tu vas trouver comme t'as l'air super doué (vraiment hein c'est ce que je pense, sans condescendance comme tu dis), alors je te donne un truc simple :

_trouver comment préparer un disque dur en faisant une partition qui encaisse un système complètement chiffré à l'install donc, d'Ubuntu, et qui ne nécessite que 25 minutes de sauvegarde en USB3. T'auras, après tes calculs (simples pour toi donc), la taille approximative de mon système. Voilà

Après je ne viens plus lire cette discussion hein, j'ai des tas de trucs à faire en ce moment, mais cela dit, j'irai lire et aider les autres, ceux qui sont en vrai demande d'aide et donc que je peux aider, comme ici par exemple : https://forum.ubuntu-fr.org/viewtopic.php?id=2002519

Cyberbleuet · Le 13/01/2017, à 01:53

bruno a écrit :

Non seulement le clonage de disque est un gaspillage de temps et de ressource mais en plus ce n'est pas une méthode de sauvegarde fiable. À moins de cloner le disque au moins un fois par jour, et encore…
Il est bien plus efficace d'avoir une sauvegarde incrémentale de son répertoire personnel.

Bien moi je ne trouve pas ca si stupide un clonage, surtout quand tu a l'intention de tester plusieurs distrubutions...

Bougron · Le 13/01/2017, à 03:20

robindesbois a écrit :

Qu'est-ce qu'il ne faut pas lire... Ça me prend 25 minutes avec la commande "dd" pour un disque complet, qui est chiffré entièrement avec Cryptsetup lors de l'install du système. Oulala, quel gaspillage de temps. T'en as d'autres comme ça ? Tu sais combien de temps ça prend d'installer un système, même sur un ssd et de tout reparamétrer pour retrouver tous tes logiciels, tes configs réseaux, ton fstab et j'en passe, à faire ? Je veux bien reconnaître quand je me trompe, il n'y aucun soucis là dessus, je l'ai fait encore récemment sur une discussion, mais là quand même, t'es un peu aux choux dans ce que tu viens d'affirmer, mais soit, tu sais, moi, ce que j'en pense.... Tiens, voilà, d'ailleurs je viens de te l'écrire !!

Bonsoir
je crois que tu as copié à toute vitesse les fichiers qui sont devenus crypté, Car le rançonward attend plus d'un mois sinon un an avant de t'informer que son logiciel de cryptage qui à remplacé le tien va cesser de fonctionner si tu ne payes pas.

Donc il te faut une bonne quantité de disques pour être sur d'avoir une version ne contenant pas la chose...
Sinon tu as intérêt à relire ce que tu as écrit avec un autre OS dont on est absolument sur qu'il n'a pas été en contact avec le réseau......

Dernière modification par Bougron (Le 13/01/2017, à 03:45)

robindesbois · Le 13/01/2017, à 03:40

Bougron a écrit :

robindesbois a écrit :
Qu'est-ce qu'il ne faut pas lire... Ça me prend 25 minutes avec la commande "dd" pour un disque complet, qui est chiffré entièrement avec Cryptsetup lors de l'install du système. Oulala, quel gaspillage de temps. T'en as d'autres comme ça ? Tu sais combien de temps ça prend d'installer un système, même sur un ssd et de tout reparamétrer pour retrouver tous tes logiciels, tes configs réseaux, ton fstab et j'en passe, à faire ? Je veux bien reconnaître quand je me trompe, il n'y aucun soucis là dessus, je l'ai fait encore récemment sur une discussion, mais là quand même, t'es un peu aux choux dans ce que tu viens d'affirmer, mais soit, tu sais, moi, ce que j'en pense.... Tiens, voilà, d'ailleurs je viens de te l'écrire !!
Bonsoir
je crois que tu as copé à toute vitesse les fichiers qui sont devenus crypté, Car le rançonward attend plus d'un mois sinon un an avant de t'informer que son logiciel de cryptage qui à remplacé le tien va cesser de fonctionner si tu ne payes pas.
Donc il te faut une bonne quantité de disques pour être sur d'avoir une version ne contenant pas la chose...
Sinon tu as intérêt à relire ce que tu as écrit avec un autre OS dont on est absolument sur qu'il n'a pas été en contact avec le réseau......

Mais c'est ce que je fais... j'ai des versions d'enregistrées, que j'ai sauvegardé, datant de plus d'un an déjà... je peux me le permettre, d'en garder une complète (à intervalle de tous les trois mois environ) et sur deux, trois quatre ans même s'il faut (mais après c'est abusé, à partir d'un an et demi je gicle en temps habituel, ça sert à rien celles d'avant..), parce que, vous ne l'avez toujours pas donné, à votre avis, quelle taille fait mon disque système pour être sauvegardé en 25 minutes ? Tu crois vraiment qu'il faille avoir des tas et des tas de To de disque dur pour faire ce que je fais ? Mais on est bien en deçà du seul To lol...

Mais bon, on s'en fout en fait, je dis ça comme ça...

Cassez-vous les dents encore un peu, moi je vous l'ai dit, ça me fait rire !

Dernière modification par robindesbois (Le 13/01/2017, à 03:43)

robindesbois · Le 13/01/2017, à 03:42

Sylvain Malenfant a écrit :

bruno a écrit :
Non seulement le clonage de disque est un gaspillage de temps et de ressource mais en plus ce n'est pas une méthode de sauvegarde fiable. À moins de cloner le disque au moins un fois par jour, et encore…
Il est bien plus efficace d'avoir une sauvegarde incrémentale de son répertoire personnel.
Bien moi je ne trouve pas ca si stupide un clonage, surtout quand tu a l'intention de tester plusieurs distrubutions...

Je m'en sers aussi pour ça... Debian Stretch j'ai pas du tout aimé par exemple...

MicP · Le 13/01/2017, à 06:23

Bonjour

Allez jeter un coup d'œil de temps en temps sur : http://cert.ssi.gouv.fr
dans lequel vous pouvez aussi trouver : http://cert.ssi.gouv.fr/site/CERTA-2002-INF-002.pdf

=======
Organisez votre systèmes de façon à prévoir une ou deux sauvegardes régulière de vos documents
car un système propre, ça se réinstalle, mais des données corrompues, c'est du poison.

De toutes façons, si le système a été corrompu, en en réinstallant une copie,
vous risqueriez de remettre en service le virus qui y dormait tranquillement en attendant le bon moment de faire son travail.

Dernière modification par MicP (Le 13/01/2017, à 06:30)

Compte anonymisé · Le 13/01/2017, à 23:02

J'ai bien compris que c'était faisable si on prend le temps de chercher et qu'on a quelques connaissances, et que ça marche et est utile pour toi. Je dis que pour l'utilisateur lambda, c'est :

Impossible : il ne sait probablement pas ce qu'est une partition et n'a pas de temps à perdre sur des pages de Wiki.
Inutile : Il ne personnalise pas son système et le temps perdu à préparer un partitionnement qui lui permettrait d'imager rapidement son système est de loin supérieur à celui qu'il perdrait en le réinstallant dans le cas d'une destruction de celui-ci.
Pas sain : comme dit au-dessus, si le truc qui a détruit son système était déjà présent, dormant, quand il a fait sa dernière image, il va la restaurer et ça lui retombera dessus plus tard.

Plus généralement, c'est en général un très bon choix de repartir sur un système propre après une catastrophe.

Tu peux faire ces remarques bizarres autant que tu veux, tu n'as toujours pas expliqué en quoi mon oncle qui sait tout juste installer Ubuntu en suivant un assistant aurait besoin de copier son système à l'identique quand l'ISO est disponible gratuitement sur Internet.

Pour la taille de ton système, 1. je m'en moque un peu, parce que copier 5 ou 50 Go de données reproductibles tous les trois mois, c'est toujours du gaspillage ; 2. je n'ai aucune idée de tes débits, qui dépendent du support de sauvegarde, du support à sauvegarder, et des modèles précis de câble et de contrôleurs USB de ton PC, que tu n'as pas fournis. D'ailleurs ceux-ci ne me donneraient que les débits théoriques, j'ai besoin du vrai débit de ta sauvegarde. Mais ne te fatigue pas à le mesurer, comme je t'ai dit, ça ne m'intéresse pas.

Y'a les gens sensés qui sauvegardent très régulièrement en 3 secondes leurs données importantes en incrémental sur un disque externe et y'a ceux, toujours sensés, qui ont besoin de sauvegarder plus parce qu'ils préfèrent restaurer une image de leur système, au prix de pas mal de mise en place avant (que tu aurais pu au moins résumer au lieu de me dire d'aller chercher moi-même ; je sais très bien créer des partitions de taille optimale et les chiffrer pour y installer un système merci, mais comme tu refuses de donner ne serait-ce qu'un indice de ce que tu fais, je ne peux pas savoir si c'est de ça que tu parles) et d'une sauvegarde plus longue et plus lourde que l'incrémentale une fois tous les quelques mois. Je suis sûr que tu fais partie des deuxièmes, c'est pas pour ça que tout le monde devrait adopter ta super méthode alors que personne n'y a trouvé d'avantage assez évident pour que ça soit largement recommandé dans les forums.

moko138 · Le 13/01/2017, à 23:15

MicP a écrit :

Allez jeter un coup d'œil de temps en temps sur : http://cert.ssi.gouv.fr
dans lequel vous pouvez aussi trouver : http://cert.ssi.gouv.fr/site/CERTA-2002-INF-002.pdf

Merci beaucoup, MicP !

bluc · Le 13/01/2017, à 23:33

@Manchot sylvestre
Je suis tout a fait de cet avis, ce qui est important c'est les données, le système en cas de pépin, c'est la bonne occasion pour installer la nouvelle version du système ou essayer un autre bureau ou autre distro

robindesbois · Le 14/01/2017, à 01:34

Ce qu'il y a de bien avec l'informatique, c'est qu'on est libre de faire comme l'on veut, chez soi... C'est cool comme vous faîtes je trouve aussi, vous l'aurez compris je ne fais pas comme ça, mais c'est cool. Bref, aucun soucis avec tout ça quoi, faut juste que les gens sachent que c'est possible de faire comme moi je fais (j'ai pris le modèle de ce que l'on m'a expliqué ici d'ailleurs), ainsi que c'est cool de faire comme vous vous faîtes, et c'est même cool aussi, comme les autres font, ou feront, comme l'informatique n'est pas encore tout à fait figé

@ plus !

GammaDraconis · Le 14/01/2017, à 01:55

robindesbois a écrit :

Debian Stretch j'ai pas du tout aimé par exemple...

Qu'est ce que tu n'a pas aimé ?

(au passage, la version stable de Debian, c'est "Jessie", Stretch c'est la "testing", elle n'est pas encore finalisé.).

Dernière modification par GammaDraconis (Le 14/01/2017, à 01:56)

MicP · Le 14/01/2017, à 09:13

@moko138 c'est avec plaisir.
J'apprécie aussi beaucoup la qualité de tes messages.

bluc · Le 14/01/2017, à 10:30

+1

robindesbois · Le 17/01/2017, à 23:02

GammaDraconis a écrit :

robindesbois a écrit :
Debian Stretch j'ai pas du tout aimé par exemple...
Qu'est ce que tu n'a pas aimé ?
(au passage, la version stable de Debian, c'est "Jessie", Stretch c'est la "testing", elle n'est pas encore finalisé.).

Longue liste. Je détaillerai une prochaine fois..

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/01/2017, à 23:05

ransomware attaque Gnu/Linux

#2 Le 07/01/2017, à 23:18

Re : ransomware attaque Gnu/Linux

#3 Le 08/01/2017, à 02:36

Re : ransomware attaque Gnu/Linux

#4 Le 08/01/2017, à 12:18

Re : ransomware attaque Gnu/Linux

#5 Le 09/01/2017, à 13:02

Re : ransomware attaque Gnu/Linux

#6 Le 09/01/2017, à 18:34

Re : ransomware attaque Gnu/Linux

#7 Le 09/01/2017, à 19:41

Re : ransomware attaque Gnu/Linux

#8 Le 12/01/2017, à 18:55

Re : ransomware attaque Gnu/Linux

#9 Le 12/01/2017, à 19:10

Re : ransomware attaque Gnu/Linux

#10 Le 12/01/2017, à 20:30

Re : ransomware attaque Gnu/Linux

#11 Le 12/01/2017, à 23:34

Re : ransomware attaque Gnu/Linux

#12 Le 13/01/2017, à 00:20

Re : ransomware attaque Gnu/Linux

#13 Le 13/01/2017, à 01:53

Re : ransomware attaque Gnu/Linux

#14 Le 13/01/2017, à 03:20

Re : ransomware attaque Gnu/Linux

#15 Le 13/01/2017, à 03:40

Re : ransomware attaque Gnu/Linux

#16 Le 13/01/2017, à 03:42

Re : ransomware attaque Gnu/Linux

#17 Le 13/01/2017, à 06:23

Re : ransomware attaque Gnu/Linux

#18 Le 13/01/2017, à 23:02

Re : ransomware attaque Gnu/Linux

#19 Le 13/01/2017, à 23:15

Re : ransomware attaque Gnu/Linux

#20 Le 13/01/2017, à 23:33

Re : ransomware attaque Gnu/Linux

#21 Le 14/01/2017, à 01:34

Re : ransomware attaque Gnu/Linux

#22 Le 14/01/2017, à 01:55

Re : ransomware attaque Gnu/Linux

#23 Le 14/01/2017, à 09:13

Re : ransomware attaque Gnu/Linux

#24 Le 14/01/2017, à 10:30

Re : ransomware attaque Gnu/Linux

#25 Le 17/01/2017, à 23:02

Re : ransomware attaque Gnu/Linux

Pied de page des forums