Vincent Léon Flores - SMP

07 novembre 2019

RANSOMWARE, que faire?...

Les ransomwares sont parmi les charges malveillantes les plus couramment utilisé par les cybercriminels, ce en raison de leur fonctionnement très simple.

 

Pour vous expliquer sobrement, quand vous exécuter le programme malveillant, il va commencer par lister vos répertoires et vos fichiers, puis va chiffrer les fichiers couramment utilisés : .TXT, .DOC, .JPEG, .BMP, .AVI, .MP3, .MP4, etc etc...

Par la suite, les criminels vous réclamerons une rançon, sans quoi vos fichiers ne serrons pas déchiffrer.

 

Alors que faire?

Nous ne recommandons pas de payer quoi que ce soit au criminel. Pas un centime! Pas un bitcoin!

Ce dans la mesure  les cybercriminels ne rendent pas forcément les fichiers à la victime.

 

Il vaut mieux faire appel à des professionnels pour premièrement retirer le programme malveillant.

Par la suite, remettre en place tout le système infecté, est enregistré les fichiers chiffrés.

Les fichiers chiffrés serrons enregistré sur un disque dur, pour par la suite tenter de les déchiffrer.

 

Il existe toujours une petite chance de récupérer/pouvoir récupérer les fichiers chiffrés par le ransomwares.

Si nous n'avons pas de solution aujourd'hui, peut-être en aurons-nous une demain.

C'est dans cette optique que nous recommandons à toute personne sensée de ne pas payer la rançon exiger par les cybercriminels.

 

Dans le cas ou votre ordinateur personnel ou votre parc informatique est pris en otage par un cybercriminel, ne tardez jamais à faire appel à nos services.

Les prestations : désinfection, sécurisation et récupération, sont toutes disponibles pour le prix d'une intervention.

 

================================================================================

VLF vous remercie d'avoir visité son blog, et vous invite à enregistrer ces coordonnés en cas de problème avant et après prestation.

Adresse mail : vlf.smp@gmail.com

Blog : http://vlfsmp.canalblog.com/

Page Facebook : https://www.facebook.com/Vincent-L%C3%A9on-Flores-SMP-100408244676678/

Chaine Youtube : https://www.youtube.com/channel/UCSWSRAqEVP-Kai1iCQwrsJw?

Téléphone : 06.31.10.51.35

Nous sommes aussi affiliés à l'entreprise de sécurité TrinumSecurity.

Mail : https://www.trinumsecurity.com/contact

Site Web : https://www.trinumsecurity.com/

Téléphone : 07.75.10.79.96


06 novembre 2019

Vincent Léon Flores - SMP

Vincent Léon Flores est une Société Militaire Privé travaillant dans le domaine de la cyberguerre.

 

Contre-cyberespionnage, contre-cybersabotage, contre-cyberterrorisme, intervention post-attaque ou encore préparation a la cyberguerre;

VLF-SMP propose une multitude de prestations pour ses clients que nous allons énumérer et détailler une a une.

 

Quelques informations importantes:

VLF ne travaille que sur des postes informatiques Microsoft Windows, ces prestations sont destinées principalement a des systèmes d'administration ou a des particuliers.

VLF n'agit que dans le cadre d'une préparation a la cyberguerre, ou d'une réponse à un acte de cyberguerre.

Ces actions sont constituer du sabotage, de l'espionnage, et du harcèlement pouvant être perpétré sur un système informatique ou une personne tierce.

 

- Sécurisation -

Sécuriser l'ensemble de votre parc informatique Microsoft vous permettra d'échapper à plusieurs des principales familles d'attaques informatiques les plus couramment utilisé par les attaquants.

 

- Formation -

Souvent après sécurisation, une formation du personnel pour leur donner des recommandations d'utilisation des postes informatiques et autres services disponibles sur ces postes.

Un personnel avertit? C'est une série de prestations en moins à payer.

 

 - Désinfection -

Si certains programmes Antivirus/Antimalwares parviennent sans difficulté à retirer les charges malveillantes des ordinateurs, certains sont complexes à détecter comme a retiré.

Dans ces conditions, VLF peut intervenir pour sortir la menace du périmètre informatique de l'entreprise. Une investigation peut être faite avant, pendant et après désinfection.

 

- Investigation -

L'investigation consiste à rassembler plusieurs indicateurs de compromissions (IOC) et informations sur le système et les techniques utilisé pour établir plusieurs points.

.1 : par quelle procéder l'attaquant est passé pour parvenir à entrer dans le périmètre informatique de l'entreprise?

.2 : par quelle procéder l'attaquant est passé pour infecter et propager l'ensemble des postes informatiques?

.3 : par quelle procéder l'attaquant a engendré des dégâts/exfiltrés les données contenues dans les postes informatiques?

.4 : qui est l'attaquant et qu'est-ce qu'il souhaitait faire? Existe-il un moyen de le traduire devant la justice? etc.

 

- Récupération -

Après une attaque informatique par des charges malveillantes du type ransomwares, lockers et wipers, un ordinateur a parfois subi d'important dommages.

.1 : dans le cadre d'un ransomware, les fichiers ont été chiffrés. L'objectif serra de récupérer tous les fichiers et tenter de les déchiffrer précautionneusement. Si la récupération échoue, les fichiers serrons sauvegardé sur des disques de stockages en attente d'une solution, et les postes informatiques concernés par le litige se verront remis a niveau.

.2 : dans le cadre d'un locker, c'est souvent le système en lui-même qui a été endommager, nécessitant une réparation plus ample.

.3 : dans le cadre d'un wiper, les fichiers sont fréquemment supprimés. Une tentative de récupération de ceux-ci serra faites, et si échec, le poste informatique concerné par le litige se verra remis a niveau.

Veuillez prendre note que: ce type de charge malveillantes, bien que très primitive, occasionne de sérieux dégâts bien souvent irréparables. Il incombe au client de mesurer si oui ou non une prestation de ce type est nécessaire.

 

- Surveillance -

VLF propose des prestations de type surveillance à sa clientèle.

Les motifs doivent être les suivants: surveillance de postes informatiques privés (à la demande de particulier) / surveillance de postes informatiques professionnels (à la demande du gérant de l'entreprise/la société).

VLF ne récupère pas les données des surveillances qu'elle permet de réaliser. La récupération est à la charge du client, VLF se contente de créer un programme sur mesure et en respect avec ces principes.

Plus de détails dans la description complètent du programme de surveillance (à venir sur le blog).

 

================================================================================

VLF vous remercie d'avoir visité son blog, et vous invite à enregistrer ces coordonnés en cas de problème avant et après prestation.

Adresse mail : vlf.smp@gmail.com

Blog : http://vlfsmp.canalblog.com/

Page Facebook : https://www.facebook.com/Vincent-L%C3%A9on-Flores-SMP-100408244676678/

Chaine Youtube : https://www.youtube.com/channel/UCSWSRAqEVP-Kai1iCQwrsJw?

Téléphone : 06.31.10.51.35

Nous sommes aussi affiliés à l'entreprise de sécurité TrinumSecurity.

Mail : https://www.trinumsecurity.com/contact

Site Web : https://www.trinumsecurity.com/

Téléphone : 07.75.10.79.96