SOS PC À Domicile

11/18/2019

Les pirates informatiques ont infecté des milliers de périphériques de stockage en réseau (NAS) du fournisseur taïwanais QNAP avec une nouvelle variété de logiciels malveillants appelée QSnatch .

VOIR ÉGALEMENT
10 vulnérabilités d'applications dangereuses à surveiller (PDF gratuit)
Rien qu'en Allemagne, plus de 7 000 infections ont été signalées, a annoncé aujourd'hui l' équipe d'intervention d'urgence informatique allemande (CERT-Bund) . On pense que des milliers d'autres sont infectés dans le monde, ce qui semble être une épidémie en cours.

Les informations sur le fonctionnement de QSnatch sont encore rares, au moment de la rédaction. Le seul rapport provient du Centre national de cybersécurité de Finlande (NCSC-FI), la première organisation de cybersécurité à détecter le programme malveillant la semaine dernière.

Les membres de la NCSC-FI n'ont pas encore découvert comment cette nouvelle menace se propage et infecte les systèmes QNAP NAS; Cependant, une fois qu'il a accès à un périphérique, QSnatch se loge dans le micrologiciel pour gagner en persistance au redémarrage.

Une analyse du code du malware a révélé les capacités suivantes:

Modifier les tâches et les scripts du système d'exploitation (cronjob, scripts d'initialisation)
Empêcher les mises à jour ultérieures du micrologiciel en écrasant les URL sources de la mise à jour
Empêche l'exécution de l'application QNAP MalwareRemover native
Extrait et vole les noms d'utilisateur et mots de passe pour tous les utilisateurs du NAS
Ces fonctionnalités décrivent les fonctionnalités du logiciel malveillant, mais ne révèlent pas son objectif final. Il n'est pas clair si QSnatch a été développé pour mener des attaques DDoS, pour effectuer une extraction de crypto-monnaie cachée, ou tout simplement pour détourner des périphériques QNAP afin de voler des fichiers sensibles ou d'héberger des charges utiles de logiciels malveillants pour de futures opérations.

Une théorie est que les opérateurs de QSnatch sont actuellement dans la phase de construction de leur botnet et déploieront d'autres modules à l'avenir. Les analystes de la NCSC-FI ont confirmé que QSnatch était capable de se connecter à une commande à distance, de télécharger, puis d’exécuter d’autres modules.

FAIRE FACE À UNE INFECTION
Pour le moment, la seule méthode confirmée de suppression de QSnatch consiste à effectuer une réinitialisation complète.

Après une réinitialisation des paramètres d'usine, il est conseillé aux utilisateurs d'installer la dernière mise à jour du micrologiciel QNAP NAS disponible. QNAP a publié une mise à jour du microprogramme avec les protections QSnatch le 1er novembre 2019.

Pour toutes informations complémentaires merci de contacter
votre technicien au : 514-906-6565

ou par email au : [email protected]
N’oubliez pas de partager cette information avec vos connaissances qui sont moins à l’aise avec l’informatique…
Le Webmaster

05/31/2016

04/01/2016

L’insupportable bug qu’Apple ne parvient pas à corriger

Depuis une semaine, de nombreux utilisateurs d’iPhone et d’iPad sont victimes d’un problème particulièrement gênant : les liens hypertextes ne fonctionnent plus. Résultat : leur terminal est presque impossible à utiliser. Mais que fait Apple ? Allô ?

Cela a commencé, pour moi, jeudi soir dernier. Je souhaitais faire un truc tout bête avec mon iPhone : cliquer sur un lien qu’un ami m’avait envoyé par mail. J’ai tapoté sur l’écran de mon mobile et… rien. Impossible de me rendre sur ce site bien LOL qu’il m’avait conseillé. Pire, j’ai eu droit à un plantage de l’appli Mail, qui ramait péniblement à la suite de ma manipulation... et j’ai été obligé de la quitter illico pour reprendre le contrôle de mon téléphone.

Au début, j’ai cru à un lien pourri, voire à un malware. J’ai cru m’être fait avoir. Ce n’est que quelques minutes plus t**d, après un clic sur un autre lien bien plus respectable, que j’ai compris : ce n’était pas le site pointé par mon ami qui était en faute… mais bel et bien iOS. J’ai tenté ensuite d'ouvrir de multiples liens que l’on m’avait envoyé sur ma messagerie : ils plantaient Mail à chaque fois. Alors j’ai essayé d’en savoir plus en effectuant des recherches via le navigateur de l’iPhone, Safari. Idem : il m’était impossible d’ouvrir la moindre page Web. Ce bon vieux protocole hypertexte ne fonctionnait plus du tout. J’ai en désespoir de cause tenté avec Chrome… Mais lui aussi refusait de charger quoi que ce soit. Cauchemar.

Une semaine plus t**d, mon iPhone est toujours en carafe. Comme sur d’innombrables terminaux iOS, les liens HTTP ne fonctionnent plus du tout. Et c’est grave. Les forums de support Apple en témoignent : en une semaine, des milliers de téléphones intelligents sont subitement devenus débiles. Tout juste bons à passer des appels et à consulter Facebook ou Twitter.

J’ai bien trouvé une roue de secours : désactiver Javascript dans les paramètres de Safari me permet de surfer à peu près correctement. Mais cela ne corrige en rien le problème sur les autres applications (comme Mail) et me force à faire un voyage dans le temps, au milieu des années 2000, à l’époque du Nokia N95 : oubliez Youtube, oubliez les mises en pages dynamiques : surfer sans Javascript, c’est vraiment vintage.

On connaît désormais le problème qui plombe mon iPhone et ceux d’innombrables d'autres utilisateurs : une sombre histoire de liens universels, lancés par Apple avec iOS 9. On s’en fiche : Il est tout bonnement inacceptable qu’au bout d’une semaine, Apple n’ait toujours pas corrigé ce problème qui a débranché du Web une partie de ses clients.

On se demande comment il est possible qu’une firme aussi riche en dollars comme en ingénieurs peine à fournir un correctif, ou à défaut un workaround en attendant.

On en vient aussi à se dire que ce bug est symptomatique d’un méchant souci du côté de Cupertino. Qui se soucie toujours beaucoup du design de ses produits, mais de moins en moins des logiciels qu’ils font tourner. On se rappelle notamment de la douloureuse mise à jour d’iOS 8.0.1, qui avait fait planter de nombreux iPhone.

On se souvient aussi, plus récemment, de ce bug qui faisait systématiquement planter son navigateur. On se remémore encore des bogues d’iMessage, qui ne savait gérer les utilisateurs passés sous Android et faisait disparaître leur correspondance.
De mon côté, J’attends avec impatience la mise à jour libératrice, celle qui me permettra de surfer à nouveau normalement.

Je veux qu’Apple se bouge les fesses le plus rapidement possible. Ouf, elle dit travailler à un correctif, qui devrait être disponible rapidement. Mais ne s'excuse en rien. Attention, à minimiser les galères de ses clients, on risque d’en perdre de nombreux.
Erreur critique.

Par Eric Le Bourlout

03/31/2016

ALERTE Virus Cryptolocker LOCKY RANSOMWARE
Par Ceriel

ALERTE ! De nombreuses particuliers et entreprises sont victimes d’une attaque virus de type Cryptolocker Ransomware via leur messagerie électronique.

Depuis quelques jours de nombreuses ordinateurs sont victimes d’une attaque de virus de type Cryptolocker LOCKY RANSONWARE (logiciels malveillants de cryptage, de verrouillage de fichiers et de rançonnage) qui menace la sécurité de leurs données.

Les crypto-ransonwares de type Cryptowall, TeslaCrypt et CTB-Locker sont des ransomwares qui vont chiffrer les documents pour empêcher leurs accès. Pour y accéder à nouveau, les pirates vous demandent de payer une rançon.

LE DANGER : VOS MESSAGERIES ELECTRONIQUES
Ce virus se propage via une pièce jointe attachée à un courrier électronique. Informez tous vos collaborateurs de ces risques majeurs. Demandez-leur d'être extrêmement attentifs aux courriers qu'ils traitent dans leur messagerie afin de ne pas prendre le risque d'activer ou de diffuser ce virus.

DISPOSITIONS A PRENDRE D'URGENCE
1 - Assurez-vous de disposer de sauvegardes récentes et fiables de vos données (serveurs et postes de travail si les données stockées dessus sont sensibles) . Vérifiez la qualité du contenu de vos sauvegardes.
2 - Demandez à tous les utilisateurs d'un compte de messagerie électronique de respecter les règles suivantes avant d'ouvrir un mail :

Vérifiez systématiquement le nom de l'émetteur du mail reçu. Le connaissez-vous ? Son adresse mail est-elle correcte ? Méfiez-vous ! Certaines adresses mails utilisées par les pirates sont trompeuses : le nom de domaine de l'expéditeur placé après le signe @ est bon mais pas le nom de l'expéditeur placé avant le signe @.

Si vous détectez un mail suspect ou bien un fichier joint suspect, isolez aussitôt le PC du réseau. Pour cela, déconnectez le câble réseau du PC. Vous éviterez ainsi la propagation du virus sur le réseau, au serveur et autres postes connectés.

Informez aussitôt de cette suspicion ou de cet incident majeur le service ou toute personne en charge de votre informatique

Pour toutes informations complémentaires merci de contacter
Votre technicien au : 514-906-6565
Ou par email au : [email protected]

N’oubliez pas de partager cette information avec vos connaissances qui sont moins à l’aise avec l’informatique…
Le Webmaster

09/21/2015

Des centaines d’applications pour iPhone et iPad comme WeChat ont été infectées au sein de la boutique en ligne d’Apple. La firme supprime actuellement les programmes malveillants.

Par Amélie Charnay

Ce n’est pas la première attaque à laquelle l’App Store doit faire face mais elle s’avère d’une ampleur inégalée. Ce dimanche 20 septembre, Apple a reconnu que sa boutique d’applications en ligne contenait des centaines de malwares qu’elle tâchait actuellement d’éliminer.

Apple a été alerté par plusieurs sociétés de sécurité informatique qui lui ont signalé un programme malveillant intégré dans des applis comme WeChat, Tencent Holdings ou encore Didi Kuaidi.

Les pirates ont convaincu des développeurs habilités à utiliser à leur insu XcodeGhost, une version contaminée de l'outil de développement Xcode d’Apple. Les développeurs victimes semblent tous avoir eu accès au programme à partir d’un serveur chinois permettant des téléchargements plus rapides que les serveurs américains d’Apple.

344 appli infectées ?
La société Qihoo360 Techology a déclaré avoir découvert 344 applis infectées par XcodeGhost. Mais jusqu'’à maintenant, ces malwares n'auraient eu que des effets limités, d'après Palo Networks. Pas encore de données personnelles volées, par exemple.
« Nous avons supprimé les applications de l'App Store que nous savions contaminées par ce logiciel contrefait », a déclaré la porte-parole d'Apple Christine Monaghan dans un mail. « Nous travaillons avec les développeurs pour nous assurer qu'ils utilisent bien la version appropriée de Xcode pour recréer leurs applications. »

Un épisode qui crée un sacré précédent : les développeurs sont désormais considérés comme des cibles. Palo Networks précise qu'auparavant, seules cinq applis infectées, en tout et pour tout, avaient été trouvées dans l'App Store.

ATTENTION avant de faire une mise à jour de votre produit Apple sur le nouveau system IOS9 merci de contacter le labo afin de sauvegarder vos informations avant.

Pour toutes informations complémentaires merci de contacter
Votre technicien au : 514-906-6565
Ou par email au : [email protected]

N’oubliez pas de partager cette information avec vos connaissances qui sont moins à l’aise avec l’informatique…
Le Webmaster

09/01/2015

Vulnérabilités critiques dans Firefox (27/08/15)

RESUME :
Deux nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox. L'exploitation de la faille la plus sévère peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.

LOGICIELS CONCERNES :
Mozilla Firefox 40.0.2 et versions inférieures
Mozilla Firefox ESR 38.2 et versions inférieures

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 40.0.3 ou supérieure pour Firefox) via la fonction de mise à jour (bouton "Ouvrir le menu", puis "?", puis "A propos de Firefox"), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux.

Pour toutes informations complémentaires merci de contacter
votre technicien au : 514-906-6565

ou par email au : [email protected]
N’oubliez pas de partager cette information avec vos connaissances qui sont moins à l’aise avec l’informatique…
Le Webmaster

06/10/2015

--- URGENT ---

CTB-Locker (ou Citroni) est un malware de type ransomware qui fait des ravages sur les Ordinateurs. Voici tout ce qu’il faut savoir sur cette menace.

Par Jean Sugoi

Définition (wikipedia) : Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Tout comme Cryptolocker il infecte et chiffre vos fichiers puis demande une rançon pour déchiffrer vos documents.

Cibles et mode d’infection
A l’heure actuelle, il cible toutes les versions de Windows sans exception (XP, Vista, Seven, 8, 8.1, 2008 R2, etc, …).
La méthode de diffusion du virus est on ne peut plus classique :
• Mail, spam
• Site internet compromis ou malveillant
• Installation de logiciel de source non fiable
• Réseaux sociaux
• Autres méthodes de propagation « basiques »

Comment fonctionne-t-il ?
Une fois sur votre poste, il va s’exécuter en mode silencieux en arrière-plan. Il va lancer un scan de tous vos lecteurs (Local ou Réseaux). Une fois le scan réalisé il va envoyer tous les fichiers (DOC, TXT, XSL, PPT, JPG,…) dans une archive/conteneur avec un mot de passe fort.

Une fois tous les fichiers voulu chiffrés, il supprimera les fichiers et vous alertera en demandant une rançon à payer rapidement en Bitcoin, sous peine de supprimer définitivement vos fichiers. La rançon à payer est aléatoirement définie entre 0,2 et 0,5 Bitcoin (120-350$).

Comment éviter CTB-Locker ?
Nous vous recommandons comme d’habitude de ne pas ouvrir les emails envoyés par un metteur inconnu, d’autant plus s’il contient une pièce jointe ou lien.

Effectuez des sauvegardes de vos fichiers régulièrement. Une fois la sauvegarde terminé, débranché votre disque dur ou autre afin que lui aussi ne soit infecté.
Mettez à jour votre système d’exploitation et vos logiciels par votre informaticien (java, flash, pdf,…) , ceux-ci non patchés sont vecteurs d’attaque.
Toujours garder à jour et actif son anti-virus. Si un logiciel est détecté positif c’est qu’il contient certainement un fichier frauduleux. Pensez à re-télécharger le logiciel en question sur le site officiel de l’éditeur.

Que dois je faire si je découvre que mon PC est infecté par CTB Locker ?

Si vous découvrez que votre ordinateur est infecté par CTB Locker vous devez immédiatement scanner votre PC avec un anti-virus ou un programme anti-malware. Malheureusement, la plupart des gens ne réalisent pas que CTB Locker est présent sur leur ordinateur jusqu’à ce qu’il affiche la note de rançon … vos fichiers ont alors tous été déjà chiffré.

Que se passe-t-il si je ne paie pas la rançon demandée à temps ?

Losque vous êtes infecté par CTB Locker on vous indique que vous avez 96 heures pour payer la rançon sinon vous perdrez vos fichier à tout jamais. C’est juste une technique pour vous faire peur puisque le logiciel vous permettra toujours de payer cette rançon mais depuis le réseau TOR uniquement. Quand le compte à rebours atteint zéro, un écran « Time Expired » vous sera affiché et des indications de paiement seront indiquées dessus…
Notre conseil est souvent le même dans ce genre de cas … ne payez jamais les escrocs, si vos fichiers ont vraiment une valeur inestimable c’est à vous de voir. Inquiétez-vous plutôt de ce que le pirate a pu recevoir comme données. Un backup, et/ou une sauvegarde extérieure, sera toujours votre roue de secours. Notez que des cas ont démontré que les fichiers déchiffrés ont été de nouveaux piégés quelques heures plus t**d …

Est-il possible de décrypter les fichiers encryptés par CTB Locker ?

Malheureusement il n’est pas possible de décrypter vos fichiers sans avoir à payer la rançon sur le site de CTB Locker. Les seules méthodes que vous avez peuvent être la restauration de vos fichiers à partir d’une sauvegarde ou via des outils de récupération de fichiers.

Pour toutes informations complémentaires merci de contacter
votre technicien au : 514-906-6565
ou par email au : [email protected]

N’oubliez pas de partager cette information avec vos connaissances qui sont moins à l’aise avec l’informatique…
Le Webmaster

05/06/2015

Tombertik, le malware qui détruit votre ordinateur quand il est détecté
Par Pierre Fontaine

Une nouvelle génération de malwares semble capable d’éviter les méthodes d’analyses et saborde le PC quand elle est malgré tout détectée.


La lutte entre les spécialistes en sécurité informatique et les développeurs de malwares s’apparentent à une course de vitesse, au cours de laquelle les premiers doivent tenter de rattraper le ret**d pour mieux contrecarrer les seconds.
Il semblerait que leur tâche soit désormais plus ardue. Des chercheurs du laboratoire de sécurité Cisco Talos ont détecté depuis le début d’année une nouvelle génération d’espiogiciels, capables d’enregistrer les touches frappées pour dérober un maximum de données : identifiants, mots de passe, données bancaires, etc.

Brouiller les pistes et compliquer la tâche

Un des représentants de ces nouveaux logiciels malveillants, baptisé Rombertik, s’étend désormais de plus en plus et ne semble pas limiter son activité à un secteur économique ou à une zone géographique. Il arrive dans les boîtes mails sous forme d’une pièce jointe, qui est en fait un script. Une fois activé, il est trop t**d.
Mieux vaut se dispenser de l’ouvrir car il est difficile pour les spécialistes en sécurité d’en venir à bout, malgré les progrès fait dans le domaine ses dernières années, car Rombertik est suffisamment « intelligent » pour se savoir surveillé et analysé.
Car Rombertik embarque plusieurs outils et subterfuges pour se dérober à l’attention des outils d’analyses statiques et dynamiques. Il s’entoure notamment de code inutile pour rendre l’analyse plus longue et pénible. Il est également capable d’échapper aux sandboxes, ces zones d’exécutions limitées et sécurisées. Pour compliquer la tâche des outils d’analyse, il produit également une grosse quantité de données, de logs. Ce sont ainsi plus de 100 Go de logs qu’il faut passer au crible pour s’assurer qu’il s’agit d’un malware.

Cela permet non seulement de compliquer l’analyse mais également d’échapper à certains outils. Après de nombreuses vérifications menées par le malware pour prendre la température de l’environnement dans lequel il s’installe, Rombertik finit pas s’installer en décompactant son code exécutable. Un code « qui est monstrueux et est de nombreuses fois plus complexes que le code anti-analyse » utilisé plus tôt, remarquent les experts de Cisco Talos. « Le résultat est un cauchemar » à suivre pour un spécialiste qui cherche à comprendre Rombertik.

Destruction massive

Mais ce n’est pas fini. Le malware va ensuite s’assurer que son code n’a pas été altéré. Si c’est le cas, il va tout d’abord essayer d’écraser le Master Boot Record (MBR), la partie du disque dur qui permet le démarrage de l’OS. S’il échoue, il se lancera alors dans de grandes manœuvres destructrices. Il chiffrera tous les fichiers présents dans le répertoire de l’utilisateur avec une clé RC4 générée aléatoirement, rendant ses données inaccessibles. « Ce qui est intéressant avec ce malware, c’est qu’il n’a pas une fonction malveillante, mais plusieurs », s’enthousiasment presque les chercheurs qui voient à ce genre de malware un avenir radieux. Car, les attaquants qui n’ont pas eu l’idée de ce type de logiciel vont s’empresser de le copier tant il est efficace. Une fois le MBR modifié ou les fichiers chiffrés, l’ordinateur redémarre indéfiniment, incapable de démarrer le système d’exploitation…

Pour toutes informations complémentaires merci de contacter
votre technicien au : 514 906 6565
ou par email au :[email protected]

N’oubliez pas de partager cette information avec vos connaissances qui sont moins à l’aise avec l’informatique…
Le Webmaster

Il ira chercher l'ordinateur chez vous, et le ramènera dans les 72 heures. Sans aucun frais, dans la région de Montréal.

04/30/2015

Bienvenue dans le futur
https://youtu.be/3AADEqLIALk
pour plus d'explication merci de contacter le labo 514-906-6565

Microsoft HoloLens demo onstage at BUILD 2015

03/26/2015

Vulnérabilités critiques dans Flash Player (12/03/15)

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations et vidéos du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'une animation Flash piégée.

LOGICIELS CONCERNES :
Adobe Flash Player 16.0.0.305 et versions inférieures
Adobe Flash Player 13.0.0.269 et versions inférieures
Adobe Flash Player 11.2.202.442 et versions inférieures
Adobe Flash Player pour Google Chrome
Adobe Flash Player pour Microsoft Internet Explorer 11
Adobe Flash Player pour Microsoft Internet Explorer 10

RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 17.0.0.134 ou supérieure pour Windows) via le site de l'éditeur, afin de sécuriser leur ordinateur et de prévenir toute exploitation hostile de ces failles par des individus malveillants, des virus ou autres programmes malicieux.

Pour toutes informations complémentaires merci de contacter
votre technicien au :514 906 6565
ou par email au :[email protected]

N’oubliez pas de partager cette information avec vos connaissances qui sont moins à l’aise avec l’informatique…

Le Webmaster

03/14/2015

le futur vu par Microsoft
http://www.microsoft.com/microsoft-hololens/en-us?ocid=WOL_HoloLensGlobe

Transform your world with holograms. Microsoft HoloLens brings high-definition holograms to life in your world.