-
LockBit ransomware now encrypts Windows domains using group policies
July 28, 2021 at 7:44:04 PM GMT+2 * - permalink -Logique quand on y pense d'utiliser les GPO pour se propager...
- https://www.bleepingcomputer.com/news/security/lockbit-ransomware-now-encrypts-windows-domains-using-group-policies/
-
Attackers are scanning for vulnerable VMware servers, patch now!
June 5, 2021 at 11:14:40 AM GMT+2 * - permalink -Si vous n'avez pas encore patché vos vCenter, c'est le moment de le faire.
- https://www.bleepingcomputer.com/news/security/attackers-are-scanning-for-vulnerable-vmware-servers-patch-now/
-
Computer giant Acer hit by $50 million ransomware attack
March 23, 2021 at 4:57:50 PM GMT+1 * - permalink -La plus grande rançon demandée par un ransomware, bravo les gars, vous patcherez vos Exchange next time...
- https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/
-
GitHub - leonv024/RAASNet: Open-Source Ransomware As A Service for Linux, MacOS and Windows
December 6, 2020 at 5:05:40 PM GMT+1 * - permalink -PoC de Ransomware. À tester avec précaution bien sûr...
via https://tferdinand.net/eprouvez-votre-antivirus-avec-un-cryptolocker-maitrise/
- https://github.com/leonv024/RAASNet
-
Garmin a payé ses rançonneurs pour redémarrer ses services, et c'est très grave - Cyberguerre
August 3, 2020 at 11:07:38 PM GMT+2 - permalink -Garmin vient de lâcher 10 millions pour obtenir la clé d'un ransomware !
- https://cyberguerre.numerama.com/6765-garmin-a-paye-ses-ranconneurs-pour-redemarrer-ses-services-et-cest-tres-grave.html
-
Le ransomware Muhstik s’attaque au NAS QNAP : Comment déchiffrer vos fichiers ?
October 7, 2019 at 5:32:26 PM GMT+2 - permalink -Synology a été touché par un autre ransomware il n'y a pas longtemps. Faites des backups !
- https://www.tech2tech.fr/le-ransomware-muhstik-sattaque-au-nas-qnap-comment-dechiffrer-vos-fichiers/
-
WannaCry : comment détecter la faille sur vos machines (nmap)
May 17, 2017 at 5:56:52 PM GMT+2 - permalink -1) nmap pour Windows: https://nmap.org/download.html#windows
2) coller le script https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse dans C:\Program Files (x86)\Nmap\scripts\
3) Exemple de commande dans un CMD: nmap -sC -p 445 -max-hostgroup 3 -open --script smb-vuln-ms17-010.nse 172.24.1.0/24 -oN resultat.txtTesté et approuvé !
- http://blogmotion.fr/systeme/nmap-scan-nse-resultat-15987
-
PowerShell/Get-WannaCryPatchState.ps1 at master · kieranwalsh/PowerShell · GitHub
May 17, 2017 at 11:19:17 AM GMT+2 - permalink -Get-WannaCryPatchState - Scans an AD domain to find all Windows Computers, try to connect to them, get the installed hotfixes and sees if one of 'KB4012212', 'KB4012213', 'KB4012214', 'KB4012215', 'KB4012216', 'KB4012217', 'KB4012598', 'KB4013429', 'KB4015217', 'KB4015438', 'KB4015549', 'KB4015550', 'KB4015551', 'KB4015552', 'KB4015553', 'KB4016635', 'KB4019215', 'KB4019216', 'KB4019264', 'KB4019472' are installed. The status of each machine is output to a log in the user's My Documents and a full summary is given at the end.
- https://github.com/kieranwalsh/PowerShell/blob/master/Get-WannaCryPatchState/Get-WannaCryPatchState.ps1
-
WannaCry, l’attaque systémique tant redoutée
May 14, 2017 at 10:58:36 PM GMT+2 - permalink -Note pour les angoissés: désactiver le service "LanmanServer" soit "Serveur" dans Windows.
- http://www.dsfc.net/infrastructure/securite/wannacry-attaque-systemique-tant-redoutee/
-
Le National Health Service britannique attaqué par le ransomware WannaCry
May 14, 2017 at 10:53:33 PM GMT+2 - permalink -Une vulnérabilité dans SMB, présente depuis Windows XP semble être à l'origine de la vague de chiffrement subie depuis vendredi. À vos restaurations Messieurs !
- https://www.undernews.fr/malwares-virus-antivirus/le-national-health-service-britannique-attaque-par-le-ransomware-wannacry.html
-
RansomFree – Pour protéger votre PC des ransomwares
January 5, 2017 at 11:14:27 PM GMT+1 - permalink -Korben, toujours en retard sur le Shaarli de Strak, qu'il suit d'ailleurs jalousement mais ne l'avouera jamais. => http://liens.strak.ch/?BHSjFg
- http://korben.info/ransomfree-proteger-pc-ransomwares.html
-
RansomFree by Cybereason
January 2, 2017 at 12:41:52 PM GMT+1 - permalink -Pour se protéger des Ransomware et autres Cryptolocker.
Fonctionne sur un principe de honeypot, plus d'infos ici: http://www.silicon.fr/ransomfree-application-leurre-ransomwares-165532.html- https://ransomfree.cybereason.com/
-
Quelle protection anti ransomware pour Windows ?
January 2, 2017 at 12:39:20 PM GMT+1 - permalink -Sympa le test ! Comme prévu, Windows Defender est une passoire à fuir.
J'en profite pour indexer le tool RansomFree (shaarlink suivant), qui est gratuit et permet de se protéger des cryptolockers.- https://www.abyssproject.net/2017/01/protection-anti-ransomware-windows/
-
The No More Ransom Project
July 27, 2016 at 7:50:26 PM GMT+2 - permalink -Kaspersky, la police néerlandaise, Europol et Intel Security ont sorti un site qui compile les déchiffreurs de ransomware.
- https://www.nomoreransom.org/decryption-tools.html