Re: Ransomware : Connaissez-vous le Doxware ?
Publié par HommeTranquille le 03/05/2017 10:10:54
Citation :
Tu as déjà des références en bas de page de l'article sus-mentionné.
Citation :
Je ne vois pas pourquoi tu dis cela, même si la presse en rajoute toujours un peu.... Les ransonwares - quel que soit leur mode opératoire détaillé - sont une réalité.
Je conseille de lire/mettre en place la solution cyberson (ransonfree)
https://ransomfree.cybereason.com/
Traduction googleienne en français :
https://translate.google.com/translate ... bereason.com%2F&sandbox=1
qui me semble avoir peu d'inconvénients et est susceptible de nous protéger (en attendant mieux).
Ses caractéristiques et limitations/inconvénients :
Cybereason RansomFree déploie des fichiers d'appâts stratégiquement placés (notamment au début du directory) où ransomware commence souvent son cryptage. La solution surveille la façon dont les applications interagissent avec les fichiers, et lorsqu'ils détectent le comportement du ransomware, il l'arrête immédiatement avant que les fichiers ne soient chiffrés.
Cybereason RansomFree utilise des techniques de détection comportementale pure et ne repose pas sur les signatures de logiciels malveillants.
Par contre, il ne surveille pas les fichiers réseaux (Smb/samba/CIFS)...
A suivre donc... Si un veinard a mieux, je reste à l'écoute...
rezoo a écrit:
ils seront publiés où exactement ?
Tu as déjà des références en bas de page de l'article sus-mentionné.
Citation :
j'adore les bruits de couloirs :o)
Je ne vois pas pourquoi tu dis cela, même si la presse en rajoute toujours un peu.... Les ransonwares - quel que soit leur mode opératoire détaillé - sont une réalité.
Je conseille de lire/mettre en place la solution cyberson (ransonfree)
https://ransomfree.cybereason.com/
Traduction googleienne en français :
https://translate.google.com/translate ... bereason.com%2F&sandbox=1
qui me semble avoir peu d'inconvénients et est susceptible de nous protéger (en attendant mieux).
Ses caractéristiques et limitations/inconvénients :
Cybereason RansomFree déploie des fichiers d'appâts stratégiquement placés (notamment au début du directory) où ransomware commence souvent son cryptage. La solution surveille la façon dont les applications interagissent avec les fichiers, et lorsqu'ils détectent le comportement du ransomware, il l'arrête immédiatement avant que les fichiers ne soient chiffrés.
Cybereason RansomFree utilise des techniques de détection comportementale pure et ne repose pas sur les signatures de logiciels malveillants.
Par contre, il ne surveille pas les fichiers réseaux (Smb/samba/CIFS)...
A suivre donc... Si un veinard a mieux, je reste à l'écoute...
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=14197&post_id=181024