-
Le ransomware Muhstik s’attaque au NAS QNAP : Comment déchiffrer vos fichiers ?
October 7, 2019 at 5:32:26 PM GMT+02:00 - permalink -Synology a été touché par un autre ransomware il n'y a pas longtemps. Faites des backups !
- https://www.tech2tech.fr/le-ransomware-muhstik-sattaque-au-nas-qnap-comment-dechiffrer-vos-fichiers/
-
WannaCry : comment détecter la faille sur vos machines (nmap)
May 17, 2017 at 5:56:52 PM GMT+02:00 - permalink -1) nmap pour Windows: https://nmap.org/download.html#windows
2) coller le script https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse dans C:\Program Files (x86)\Nmap\scripts\
3) Exemple de commande dans un CMD: nmap -sC -p 445 -max-hostgroup 3 -open --script smb-vuln-ms17-010.nse 172.24.1.0/24 -oN resultat.txtTesté et approuvé !
- http://blogmotion.fr/systeme/nmap-scan-nse-resultat-15987
-
PowerShell/Get-WannaCryPatchState.ps1 at master · kieranwalsh/PowerShell · GitHub
May 17, 2017 at 11:19:17 AM GMT+02:00 - permalink -Get-WannaCryPatchState - Scans an AD domain to find all Windows Computers, try to connect to them, get the installed hotfixes and sees if one of 'KB4012212', 'KB4012213', 'KB4012214', 'KB4012215', 'KB4012216', 'KB4012217', 'KB4012598', 'KB4013429', 'KB4015217', 'KB4015438', 'KB4015549', 'KB4015550', 'KB4015551', 'KB4015552', 'KB4015553', 'KB4016635', 'KB4019215', 'KB4019216', 'KB4019264', 'KB4019472' are installed. The status of each machine is output to a log in the user's My Documents and a full summary is given at the end.
- https://github.com/kieranwalsh/PowerShell/blob/master/Get-WannaCryPatchState/Get-WannaCryPatchState.ps1
-
WannaCry, l’attaque systémique tant redoutée
May 14, 2017 at 10:58:36 PM GMT+02:00 - permalink -Note pour les angoissés: désactiver le service "LanmanServer" soit "Serveur" dans Windows.
- http://www.dsfc.net/infrastructure/securite/wannacry-attaque-systemique-tant-redoutee/
-
Le National Health Service britannique attaqué par le ransomware WannaCry
May 14, 2017 at 10:53:33 PM GMT+02:00 - permalink -Une vulnérabilité dans SMB, présente depuis Windows XP semble être à l'origine de la vague de chiffrement subie depuis vendredi. À vos restaurations Messieurs !
- https://www.undernews.fr/malwares-virus-antivirus/le-national-health-service-britannique-attaque-par-le-ransomware-wannacry.html
-
RansomFree – Pour protéger votre PC des ransomwares
January 5, 2017 at 11:14:27 PM GMT+01:00 - permalink -Korben, toujours en retard sur le Shaarli de Strak, qu'il suit d'ailleurs jalousement mais ne l'avouera jamais. => http://liens.strak.ch/?BHSjFg
- http://korben.info/ransomfree-proteger-pc-ransomwares.html
-
RansomFree by Cybereason
January 2, 2017 at 12:41:52 PM GMT+01:00 - permalink -Pour se protéger des Ransomware et autres Cryptolocker.
Fonctionne sur un principe de honeypot, plus d'infos ici: http://www.silicon.fr/ransomfree-application-leurre-ransomwares-165532.html- https://ransomfree.cybereason.com/
-
Quelle protection anti ransomware pour Windows ?
January 2, 2017 at 12:39:20 PM GMT+01:00 - permalink -Sympa le test ! Comme prévu, Windows Defender est une passoire à fuir.
J'en profite pour indexer le tool RansomFree (shaarlink suivant), qui est gratuit et permet de se protéger des cryptolockers.- https://www.abyssproject.net/2017/01/protection-anti-ransomware-windows/
-
The No More Ransom Project
July 27, 2016 at 7:50:26 PM GMT+02:00 - permalink -Kaspersky, la police néerlandaise, Europol et Intel Security ont sorti un site qui compile les déchiffreurs de ransomware.
- https://www.nomoreransom.org/decryption-tools.html
-
ID Ransomware
April 16, 2016 at 1:04:59 AM GMT+02:00 - permalink -"Upload a ransom note and/or sample encrypted file to identify the ransomware that has encrypted your data."
- https://id-ransomware.malwarehunterteam.com/index.php
-
FSRM : Protéger son serveur de fichiers des ransomwares
March 15, 2016 at 12:14:55 AM GMT+01:00 - permalink -TL;DR.
"...l’objectif sera alors de bloquer certaines extensions (et fichiers) propres au comportement d’un ransomware, et d’en avertir l’administrateur par e-mail et/ou par une entrée dans l’observateur d’événements."
- http://www.it-connect.fr/fsrm-proteger-son-serveur-de-fichiers-des-ransomwares/
-
KeRanger, un premier ransomware sous Mac OS X diffusé avec Transmission - Tech - Numerama
March 7, 2016 at 10:51:40 PM GMT+01:00 - permalink -Sinon, les malwares/troyens/ransomwares n'existent pas sur Mac, non non non Madame.
- http://www.numerama.com/tech/150382-keranger-un-premier-ransomware-sous-mac-os-x-diffuse-avec-transmission.html
-
Un ransomware open-source sur Github
August 19, 2015 at 11:37:59 PM GMT+02:00 - permalink -Combien de temps ce bout de code va tenir ? Sûrement pas assez pour que des petits malins en profitent.
- https://github.com/utkusen/hidden-tear
-
Ransomware Removal Kit
May 24, 2015 at 5:50:12 PM GMT+02:00 - permalink -Un kit prenant en charge la plupart des Ransomware actuels: CryptoLocker, CryptoLockerDecrypt,
TrendMicro_Ransomware_RemovalTool, FBIRansomWare, CoinVault, TeslaCrypt.- https://bitbucket.org/jadacyrus/ransomwareremovalkit/downloads