[Ramsonware] Quel risque ? Quel solution ?

Applications, problèmes de configuration réseau
Avatar de l’utilisateur
Paullux
yeomen
Messages : 222
Inscription : dim. 18 sept. 2016, 19:09
Localisation : Tours
Contact :

[Ramsonware] Quel risque ? Quel solution ?

Message par Paullux »

Ce midi, j'ai été victime d'une tentative d'arnaque en cliquant sur un lien malheureux, qui m'a conduit sur un logiciel voulant prendre la main sur Google Chrome et devant bloquer mon PC, vive GNU/Linux... pour m'avoir évité la catastrophe.

Il y avait une vielle voix d'un gars avec un accent du sud de la France, qui me disait d'appeler un numéro commençant par 03 ..... pour avoir un service de Microsoft qui aurait pu empêcher de voir mes cartes bancaires volées ou mes données cryptées.

J'ai aussitôt tué Chrome (avec le moniteur système (je suis sous l'environnement de bureau Gnome), par contre bizarre pas de xkill sous Arch (ah oui je suis sous Wayland et pas Xorg)).

Puis j'ai viré l'ensemble des fichiers de Chrome dans ~/.cache/ et dans ~/.config/ puis j'ai fait une recherche, chrome dans mon /home/ et tout supprimé (j'ai fait le ménage avec shift + suppr).

J'ai ensuite fait une synchronisation de mon compte Google avec Chrome.

J'ai perdu 15 minutes (seulement ?).

Ce soir en rentrant, j'ai installé Clamav et Clamtk, j'ai lancé une analyse.

Quel est le niveau de risque auquel je suis encore exposé ? Ai-je bien réagit ? Cela est-il suffisant ?
Actuellement je bosse avec toute une petite équipe de bénévoles a essayé d'adapter Kubuntu aux personne en situation de handicap.
La distribution d'appelle DVKBuntu, en voici se site web : https://www.handy-open-source.org/
Avatar de l’utilisateur
Paullux
yeomen
Messages : 222
Inscription : dim. 18 sept. 2016, 19:09
Localisation : Tours
Contact :

Re: [Ramsonware] Quel risque ? Quel solution ?

Message par Paullux »

Après analyse, j'avais plein de menaces potentielles (315 au total) la très très grande majorité dans mes Prefix Wine (des "Win.Tracker" que j'ai mis en quarantaine).

J'avais aussi des "HTML.Trojan" notamment dans le dossier ~/.npm, je n'ai jamais installé npm (Je les ai tous supprimés, j'ai détruit le dossier, il y avait plein de dossier à l'intérieur).

J'ai vérifié, npm n'est pas installé.

Le PC semble bien tourner correctement.

Je n'ose plus trop lancer mes jeux Windows installé avec PlayOnLinux.

Sinon j'ai vu ça https://www.youtube.com/watch?v=IfJTD94mXvk
Actuellement je bosse avec toute une petite équipe de bénévoles a essayé d'adapter Kubuntu aux personne en situation de handicap.
La distribution d'appelle DVKBuntu, en voici se site web : https://www.handy-open-source.org/
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10707
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Ramsonware] Quel risque ? Quel solution ?

Message par FoolEcho »

Quand bien même il s'agirait d'une véritable attaque (ce dont je doute: c'est plus probablement une tentative d'escroquerie qui vise en premier lieu à faire paniquer l'utilisateur, voir plus bas), le fait d'être sous Linux restreint grandement le champ des menaces (attention, un Linux n'est pas inviolable... mais péter un serveur tournant sous Linux a plus «d'intérêt» que de tenter de faire chanter un hypothétique Linux d'un utilisateur lambda - faut déjà lui tomber dessus...).
Paullux a écrit :Je n'ose plus trop lancer mes jeux Windows installé avec PlayOnLinux.
En théorie, oui il y a risque de faille de sécurité à ce niveau... Dans les faits, cela dépend de ce à quoi peut accéder l'application en admettant qu'elle tourne...
Et là encore, faudrait que l'attaquant dispose de wine côté utilisateur (ou d'être capable de l'installer, etc.), ça dépasse très largement les compétences des petits escrocs, tu peux en être sûr.

Pour te rassurer et preuve de la simple escroquerie sans aucune compétence ou risque technique derrière:
- la référence à un service Microsoft... :roll: ... si le type n'est déjà même pas foutu de savoir sous quel système tourne ton google chrome, heum, heum... et s'il fallait passer par Microsoft pour dépanner un Linux, ça se saurait... :mrgreen:

Ceci étant dit, attention à ne pas cliquer sur tout et n'importe quoi...
«The following statement is not true. The previous statement is true.» :nage:
theo546
newbie
Messages : 6
Inscription : mar. 21 févr. 2017, 23:23

Re: [Ramsonware] Quel risque ? Quel solution ?

Message par theo546 »

Salut,
T'inquiète pas pour ça,
ça n'est qu'une publicité (arnaque)
Je me la prend une fois par mois, la meme pub
Just le numéro qui change.

Vu que c'est des 01,03,09(numéro non-surtaxé, seulement certain 08 le sont),
Il font croire qu'il y a un virus sur la machine qu'il sont certifié Micro$oft, et qu'il faut vite faire un scan sinon le pc va être "supprimé".
Je me suis amusé a faire une machine virtuel et a les appeler, il nous installe le super antispyware machin chose, et font une analyse avec 'tree' de cmd(Windows)

Bref, tu ne risque rien tant que tu ne les appel pas. C'est juste une pub bidon comme celle de thierry morrel pour gagner plusieurs centaines de milliers d'euro.
Répondre