Si vous connaissez des gens autour de vous, qui sont plus à risque sur le sujet "ransomware", ne les abandonnez pas à leur sort !
La société BitDefender a mis en ligne un genre de "vaccin" gratuit qui permet de bloquer les installations inopinées de CTB-Locker, Locky et TeslaCrypt, y compris dans leurs prochaines versions (c'est ce qu'ils annoncent... je reste toutefois réservé là dessus)
Ainsi, les cliqueurs fous, ceux qui adorent lancer le premier exécutable qui traine seront protégés de ces 3 menaces spécifiques. Après pour le reste, vous pouvez toujours tenter l'approche éducative ou simplement résilier leur abonnement au net.
Sous OSX, Steam c'est un peu la merde, surtout quand on a configuré sa partition principale avec le système de fichiers "OSX étendu, sensible à la casse et journalisé".
Quand on lance Steam, on obtient cette erreur :
"Steam requires that /Applications/Steam.app/Contents/MacOS
be created on a case insensitive filesystem, with read-write access.
En gros, si vous avez un système de fichier sensible à la casse, vous êtes foutu...
Comme moi ! Surtout que j'avais très envie de jouer à Day of Tentacle Remasterisé. Oui je sais, je pourrais dépoussiérer un PC portable Windows, mais la flemme. ;-)
Heureusement, le net est bien fait et j'ai trouvé un tas de tutos qui permettent de contourner le problème. Le principe est simple, il faut créer une image disque avec un système de fichier insensible à la casse, grâce à l'utilitaire de disque d'OSX, et y coller dessus Steam puis faire tous les liens symboliques qui vont bien sur le système pour que tout se passe bien.
C'est un poil relou j'avoue... Puis je suis tombé sur ce script qui fait le job pour nous en 3 secondes et c'est vraiment cool. ;-)
En prérequis, vous devez quand même avoir installer Steam dans votre dossier /Applications. C'est important, car ça va permettre au script de le récupérer et le déplacer au bon endroit pour ensuite faire les liens symboliques nécessaires.
Ouvrez un terminal, et rendez-le exécutable avec la commande suivante :
chmod +x ~/steamcase.sh
Puis lancez-le, avec en paramètre le nombre de gigas que vous voulez consacrer à Steam. Si vous êtes un gros joueur, prévoyez de la place pour pouvoir y stocker tous vos jeux.
Pour avoir 100 Go, tapez donc :
~/steamcase.sh 100g
Et voilà. Un disque supplémentaire sera créé, de 100 Gb avec dessus votre Steam en parfait état de fonctionnement. On ne peut pas faire plus simple.
Excellente nouvelle pour tous les fans de conversations chiffrées, le logiciel open source Cryptocat qui permet de discuter via le net de manière totalement chiffrée vient de sortir avec un peu d'avance en beta dans sa nouvelle version.
Tous les messages échangés sont systématiquement chiffrés, et les discussions ne peuvent être déchiffrées après coup même si vos clés ont été volées. Cryptocat est capable de gérer plusieurs appareils et vos messages vous arriverons même si vous êtes déconnecté.
Bon, par contre, Nadim Kobeissi a encore un peu de boulot puisque le partage de fichier et les discussions de groupe ne sont pas encore implémentés. Mais ça ne saurait tarder....
Vous trouverez les clients pour Windows, OSX et Linux ici : https://crypto.cat
Cet article merveilleux et sans aucun égal intitulé : Le grand retour de Cryptocat !!! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.
Et bien c'est parce que vous ne connaissez pas encore Petya. Ce ransomware tout frais démoulé ne se contente pas de chiffrer vos petits fichiers pour les prendre en otage...
Non, non... Il chiffre aussi la MFT (Master File Table - Table de fichiers principale) et remplace la MBR (Master Boot Record - Zone d'amorce) par son propre programme qui réclame alors de l'argent pour obtenir la clé de déchiffrement.
Pour se répandre, Petya utilise ce qu'on appelle des campagnes de spear-phishing, avec une série d'emails en allemand semblant provenir d'un chercheur d'emploi qui envoie son CV à télécharger via un lien Dropbox.
Si le destinataire est endormi, il va alors cliquer sur le lien, télécharger l'exécutable et le lancer. À ce moment-là, Petya écrasera la MBR, ce qui provoquera un écran bleu (ou autre couleur) de la mort et l'ordinateur redémarrera. Ensuite, c'est un faux checkdisk qui se lancera, faisant croire à une réparation du disque. En vérité, en arrière-plan, c'est la MFT et tous les fichiers présents sur votre disque dur qui seront alors chiffrés.
Dès que le processus de chiffrement est terminé, un écran rouge avec une tête-de-mort apparaitra alors, réclamant 0,99 Bitcoin soit environ 366 € pour obtenir la clé de déchiffrement. Impossible de retourner sous Windows ou de le réparer.
En gros, une fois que Petya a fait son chemin sur votre ordinateur, la seule solution qui s'offre à vous est de réparer la MBR et réinstaller Windows. Ou de payer la rançon, mais ce n'est pas quelque chose que je vous conseille, car l'issue reste incertaine, la somme est élevée et ça encourage les criminels à continuer. Bon normalement, Dropbox est informé et fait ce qu'il faut pour supprimer les copies de Petya, mais il y a fort à parier que l'exécutable sera rapidement hébergé ailleurs.
Pour se prémunir de Petya, je vous invite à relire mon article sur Locky, mais en gros, pour faire court, c'est :
1/ Soyez vigilant sur ce que vous exécutez sur votre machine
2/ Faites des sauvegardes quotidiennes
Bonne chance et faites tourner. La prévention par l'information est la meilleure des protections (et ça rime, nom d'un ganglion !).
Ah et en bonus, voici une vidéo qui montre Petya à l'oeuvre...
J'espère que vous allez bien. Je vous avoue que, en ce qui me concerne, ce mois de mars était bien pourri. La poisse atomique a frappé toute la famille et bien au-delà, alors pour me consoler, j'ai pris sur Steam la nouvelle version de Day of Tentacle remastérisé.
Je l'avais fini à l'époque et ma mémoire me joue des tours donc je galère comme au bon vieux temps. Enfin, je joue au compte-goutte parce qu'entre le boulot et les enfants, difficile de trouver ne serait-ce qu'une demi-heure de tranquillité. Mais c'est assez cool de renouer avec ce jeu qui m'avait quand même bien marqué à l'époque.
Je pense que si je veux le (re)finir un jour, il faut que je simule ma disparition pendant quelques jours. Si vous avez de bons tutos, je suis preneur.
Je tiens à beaucoup, beaucoup, beaucoup remercier tous les lecteurs qui m'envoient des petits mails pour partager avec moi leurs découvertes, j'avoue que ça me permet de gagner pas mal de temps dans ma veille quotidienne, qui disons-le clairement, m'a un poil submergé ces derniers temps. Merci les amis !
En attendant qu'avril arrive, je continue à croiser les doigts. J'espère que pour vous, ça a été plus cool que pour moi.
À très bientôt et bonne semaine !
K.
Cet article merveilleux et sans aucun égal intitulé : Edito du 29/03/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.
