• # Pas de garantis

    Posté par  . Évalué à 2.

    Le problème c'est que même en payant on est pas garanti de recevoir la clé.

    • [^] # Re: Pas de garantis

      Posté par  . Évalué à 6.

      Alors qu'avec une sauvegarde, on a la (quasi) garantie d'être tranquille.

      C'est moins cher, par contre il faut payer dans tous les cas alors que la rançon n'est à payer que si on se fait avoir.

      Mais bon, la sauvegarde sert également le jour où le disque est mort, le jour où on a effacé un truc par erreur, etc.

  • # Wow, merci pour les principes

    Posté par  (site web personnel) . Évalué à 9. Dernière modification le 19 juin 2019 à 20:27.

    le maire de Baltimore a annoncé son refus de payer. C'était un manque de clairvoyance.

    Putain qu'est-ce qu'il ne faut pas lire… Son auteur ("Forrester") balance clairement que les principe on n'en a rien à foutre et que du court terme individuel vaut mieux que du long terme tout autant individuel (si tu payes une fois, ok on va tous t'attaquer tu es bankable) et collectif (motive à tenter aussi les autres, tout en laissant penser que payer te rendra forcément tes données (un tiers s'est introduit dans ton système bordel! tes données sont non crédibles c'est tout).

    Ce n'est vraiment pas le genre d'article à balancer en lien sans alertes sur les dangers.

    • [^] # Re: Wow, merci pour les principes

      Posté par  (site web personnel) . Évalué à 3.

      Il me semble que vous ayez pointé très précisément et parfaitement efficacement la raison de fond qui fait que Forester ne pouvait arriver à une autre conclusion. Dans la mesure ou il s'agit d'un cabinet d'analyse, soit plus ou moins une espèce de concentré de cabinet de propagande (tentative de traduction de think tank) capitaliste, le fond de leur message est nécessairement celui que vous retranscrivez parfaitement :

      « … [L]es principe[s] on n'en a rien à foutre et […] du court terme individuel vaut mieux que du long terme tout autant individuel [mais de surcroît et surtout] collectif […] »

      Ce prémisse posé, la conclusion dans ce genre de problème s'imposait spontanément. Pas même besoin de l'écrire ou de la lire. La vraie information — quoique parfaitement anecdotique vue d'ici — dans cette publicité serait plutôt que le maire de Baltimore (et probablement plus sa politique et son parti) déplais au parti de Forester qui nous informe donc de son inanité : « Comment ce crétin privilégie le long terme !!! » pourrait-on parodier.

      « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

    • [^] # Re: Wow, merci pour les principes

      Posté par  . Évalué à 7.

      Ce qui me parait dingue, c'est que j'ai toujours entendu qu'en général, personne ne t'envoyait la clé après avoir payé. C'est en effet bien risqué pour le «pirate» : il reçoit les brouzoufs sur son portefeuille Bitcoin, il a deux possibilités : soit ne rien faire, soit prendre des risques pour envoyer la clé (contacter quelqu'un qui te déteste, qui attend ton message, et qui a probablement prévenu les autorités, c'est forcément un risque). À moins d'avoir l'intention de mener un business à long terme (et donc d'espérer que le fait de refiler la clé encouragera dans le futur d'autres pigeons à payer), ça n'a aucun sens de prendre le risque de donner la clé. Sans compter qu'une fois que tu as hameçonné ton pigeon, tu peux aussi avoir espoir de le faire cracher plus. Bref, le risque de payer et de ne rien recevoir en retour est très élevé.

      Et dans ce contexte, paf, un article qui propose de payer, et qui ne parle pas du tout de ce point crucial. C'est vraiment du foutage de tronche.

      • [^] # Re: Wow, merci pour les principes

        Posté par  . Évalué à 1.

        J'ai entendu dire (mais rien de première main) qu'ils envoyaient bien les clés, car sinon rapidement plus personne ne paierait.

      • [^] # Restauration des sauvegardes

        Posté par  (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 24 juin 2019 à 08:44.

        Y'a un autre truc qui me dérange: l'argument principal de l'article, c'est "même si tu as des sauvegardes, c'est compliqué et ça prend du temps pour les remettre en place". Du coup, est-ce que le ransomware permet de juste rentrer la clé et paf, tout remarche d'un coup? Comment on en est arrivé à ce que les logiciels ransomware soient plus performants et facile à utiliser que les sauvegardes?

    • [^] # Re: Wow, merci pour les principes

      Posté par  . Évalué à 4. Dernière modification le 20 juin 2019 à 10:34.

      Je suis d'accord et, pour le manque d'alerte précisément, j'avoue que mon tag WTF n'était pas assez visible.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.