#26 Le 21/01/2017, à 12:02
- Compte anonymisé
Re : ransomware attaque Gnu/Linux
Hello tout le monde,
J'ai lu cette article sur l'attaque qui demande une rancon
après avoir crypté les données et même notre OS libre est touché.Que peut-on faire pour ce protéger ?
Y aura-t-il une correction pour empêcher que cela arrive ?Merci pour vos réponses.
Salut,
Le titre ransomware attaque Gnu/Linux est surfait. Les ransomware sont des scripts, la plus part du temps codés en javascript et ils attaquent ton navigateur, peu importe l'OS. En effet, javascript est un langage orienté client, c'est à dire qu'il a plein de fonction utile et agréable mais il peut être détourné à des fins malignes en affichant des choses qui font peur ^^.
Dans les cas bénins, le script javascript ne fait que polluer ton navigateur par une redirection (cas virus gendarmerie par exemple) mais parfois, le script télécharge en arrière plan un virus et l'installe pour chiffrer tes données sans ton approbation (le cas de Windows).
Ceci étant, pour répondre à ta question, sur Gnu/Linux, un script téléchargé ne peut s'exécuter de lui même, tu dois lui attribuer de toi même les droits d'exécution puis éventuellement le mdp admin si le script doit installer quelque chose sur ton système. Par ces deux protections, tu es immunisé, tout au plus, ton navigateur te redirigera sur une page... Un simple nettoyage de ton navigateur en profondeur suffira pour ne plus être pollué !Enfin bref, le meilleur moyen pour t'en protéger sur Gnu/Linux est de contrôler les scripts sur ton navigateur, voir de désactiver javascript purement est simplement.
Pour ma part, je n'en ai encore jamais choppé un sans protection particulière...
En revanche sur Windows, c'est beaucoup plus problématique car les droits et exécutions sur le système ne sont pas contrôlées de manières drastiques. Il faut désactiver ou filtrer Windows Scripting Host sinon les scripts s'exécutent d'eux-mêmes, mais c'est leur affaire.
A+
Dernière modification par Compte anonymisé (Le 21/01/2017, à 12:06)
#27 Le 25/01/2017, à 16:47
- LienRag
Re : ransomware attaque Gnu/Linux
Merci, aucun des nombreux articles qui parlaient de Killdisk Ransomware que j'ai pu trouver n'expliquaient comment il arrivait à attaquer un système Linux - tout ce que j'ai trouvé est un article un tout petit peu plus détaillé qui disait que Killdisk n'est pas en lui-même un vecteur d'infestation mais ne peut s'exécuter que sur une machine déjà infestée.
Parce que concrètement qui utilise un navigateur en root?
Quelle autre solution aurait un script javascript pour s'exécuter sur sa machine (jusqu'à réécrire grub)?
Hors ligne
#28 Le 25/01/2017, à 17:19
- Lek1
Re : ransomware attaque Gnu/Linux
Lek1 a écrit :Hello tout le monde,
J'ai lu cette article sur l'attaque qui demande une rancon
après avoir crypté les données et même notre OS libre est touché.Que peut-on faire pour ce protéger ?
Y aura-t-il une correction pour empêcher que cela arrive ?Merci pour vos réponses.
Salut,
Le titre ransomware attaque Gnu/Linux est surfait. Les ransomware sont des scripts, la plus part du temps codés en javascript et ils attaquent ton navigateur, peu importe l'OS. En effet, javascript est un langage orienté client, c'est à dire qu'il a plein de fonction utile et agréable mais il peut être détourné à des fins malignes en affichant des choses qui font peur ^^.
Dans les cas bénins, le script javascript ne fait que polluer ton navigateur par une redirection (cas virus gendarmerie par exemple) mais parfois, le script télécharge en arrière plan un virus et l'installe pour chiffrer tes données sans ton approbation (le cas de Windows).
Ceci étant, pour répondre à ta question, sur Gnu/Linux, un script téléchargé ne peut s'exécuter de lui même, tu dois lui attribuer de toi même les droits d'exécution puis éventuellement le mdp admin si le script doit installer quelque chose sur ton système. Par ces deux protections, tu es immunisé, tout au plus, ton navigateur te redirigera sur une page... Un simple nettoyage de ton navigateur en profondeur suffira pour ne plus être pollué !Enfin bref, le meilleur moyen pour t'en protéger sur Gnu/Linux est de contrôler les scripts sur ton navigateur, voir de désactiver javascript purement est simplement.
Pour ma part, je n'en ai encore jamais choppé un sans protection particulière...En revanche sur Windows, c'est beaucoup plus problématique car les droits et exécutions sur le système ne sont pas contrôlées de manières drastiques. Il faut désactiver ou filtrer Windows Scripting Host sinon les scripts s'exécutent d'eux-mêmes, mais c'est leur affaire.
A+
Merci pour ces précisions.
Merci à tous pour vos commentaires et avis. Ça me rassure.
"Ceux qui ne bougent pas ne sentent pas leurs chaînes." (Rosa Luxemburg)
Debian 11
Hors ligne
#29 Le 31/01/2017, à 14:12
- papy104
Re : ransomware attaque Gnu/Linux
Lek1 a ecrit
Un simple nettoyage de ton navigateur en profondeur suffira pour ne plus être pollué !Enfin bref, le meilleur moyen pour t'en protéger sur Gnu/Linux est de contrôler les scripts sur ton navigateur, voir de désactiver javascript purement est simplement.
Question : comment voir si javascript est installé ?
Ci dessous les plugin installés sur Firefox de mon PC
Apparemment pas de javascript
Ai je raison ?
Papy
Jeune depuis très longtemps!
Ubuntu 22.04 MATE et pas vaillant en lignes de commande
Hors ligne
#30 Le 01/02/2017, à 11:25
- Compte anonymisé
Re : ransomware attaque Gnu/Linux
@ papy104
http://www.enable-javascript.com/fr/
JavaScript ne nécessite pas de plugin pour être activé ! En revanche, le plugin NoScript t'aidera à mieux contrôler JavaScript si tu en as le besoin!
https://addons.mozilla.org/fr/firefox/addon/noscript/
#31 Le 09/02/2017, à 20:42
- yoyé
Re : ransomware attaque Gnu/Linux
alors petite question à propos de NoScript.
s'il est activé, "rien ne fonctionne"
il faut globalement "autoriser temporairement" pour accéder à tous les sites, alors je ne vois pas trop l'intérêt d'activer "un filtre" pour le désactiver systématiquement ensuite...
à moins que je n'ai pas saisi le mode de fonctionnement du truc.
ensuite, c'est quoi un "simple nettoyage en profondeur de ton navigateur"?
merci de ces précisions
Hors ligne
#32 Le 09/02/2017, à 21:44
- Nuliel
Re : ransomware attaque Gnu/Linux
Bonjour,
@yoyé: effectivement, après avoir installé noscript, il n'y a que les sites les plus basiques qui fonctionnent correctement. Par contre, sur chaque site, tu as le choix des scripts à exécuter, globalement tu peux bloquer tout ce qui contient ad (publicité), google analytics... en fait le but est de garder le minimum de scripts. Au début, c'est agaçant parce que tout est bloqué mais au bout d'un certain temps, tu arriveras à naviguer sur internet sans trop toucher aux scripts à bloquer ou non.
Hors ligne