-
WannaCry : comment détecter la faille sur vos machines (nmap)
Wed May 17 17:56:52 2017 - permalink -1) nmap pour Windows: https://nmap.org/download.html#windows
2) coller le script https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse dans C:\Program Files (x86)\Nmap\scripts\
3) Exemple de commande dans un CMD: nmap -sC -p 445 -max-hostgroup 3 -open --script smb-vuln-ms17-010.nse 172.24.1.0/24 -oN resultat.txtTesté et approuvé !
- http://blogmotion.fr/systeme/nmap-scan-nse-resultat-15987
-
PowerShell/Get-WannaCryPatchState.ps1 at master · kieranwalsh/PowerShell · GitHub
Wed May 17 11:19:17 2017 - permalink -Get-WannaCryPatchState - Scans an AD domain to find all Windows Computers, try to connect to them, get the installed hotfixes and sees if one of 'KB4012212', 'KB4012213', 'KB4012214', 'KB4012215', 'KB4012216', 'KB4012217', 'KB4012598', 'KB4013429', 'KB4015217', 'KB4015438', 'KB4015549', 'KB4015550', 'KB4015551', 'KB4015552', 'KB4015553', 'KB4016635', 'KB4019215', 'KB4019216', 'KB4019264', 'KB4019472' are installed. The status of each machine is output to a log in the user's My Documents and a full summary is given at the end.
- https://github.com/kieranwalsh/PowerShell/blob/master/Get-WannaCryPatchState/Get-WannaCryPatchState.ps1
-
WannaCry, l’attaque systémique tant redoutée
Sun May 14 22:58:36 2017 - permalink -Note pour les angoissés: désactiver le service "LanmanServer" soit "Serveur" dans Windows.
- http://www.dsfc.net/infrastructure/securite/wannacry-attaque-systemique-tant-redoutee/
-
Le National Health Service britannique attaqué par le ransomware WannaCry
Sun May 14 22:53:33 2017 - permalink -Une vulnérabilité dans SMB, présente depuis Windows XP semble être à l'origine de la vague de chiffrement subie depuis vendredi. À vos restaurations Messieurs !
- https://www.undernews.fr/malwares-virus-antivirus/le-national-health-service-britannique-attaque-par-le-ransomware-wannacry.html
-
RansomFree – Pour protéger votre PC des ransomwares
Thu Jan 5 23:14:27 2017 - permalink -Korben, toujours en retard sur le Shaarli de Strak, qu'il suit d'ailleurs jalousement mais ne l'avouera jamais. => http://liens.strak.ch/?BHSjFg
- http://korben.info/ransomfree-proteger-pc-ransomwares.html
-
RansomFree by Cybereason
Mon Jan 2 12:41:52 2017 - permalink -Pour se protéger des Ransomware et autres Cryptolocker.
Fonctionne sur un principe de honeypot, plus d'infos ici: http://www.silicon.fr/ransomfree-application-leurre-ransomwares-165532.html- https://ransomfree.cybereason.com/
-
Quelle protection anti ransomware pour Windows ?
Mon Jan 2 12:39:20 2017 - permalink -Sympa le test ! Comme prévu, Windows Defender est une passoire à fuir.
J'en profite pour indexer le tool RansomFree (shaarlink suivant), qui est gratuit et permet de se protéger des cryptolockers.- https://www.abyssproject.net/2017/01/protection-anti-ransomware-windows/
-
The No More Ransom Project
Wed Jul 27 19:50:26 2016 - permalink -Kaspersky, la police néerlandaise, Europol et Intel Security ont sorti un site qui compile les déchiffreurs de ransomware.
- https://www.nomoreransom.org/decryption-tools.html
-
ID Ransomware
Sat Apr 16 01:04:59 2016 - permalink -"Upload a ransom note and/or sample encrypted file to identify the ransomware that has encrypted your data."
- https://id-ransomware.malwarehunterteam.com/index.php
-
FSRM : Protéger son serveur de fichiers des ransomwares
Tue Mar 15 00:14:55 2016 - permalink -TL;DR.
"...l’objectif sera alors de bloquer certaines extensions (et fichiers) propres au comportement d’un ransomware, et d’en avertir l’administrateur par e-mail et/ou par une entrée dans l’observateur d’événements."
- http://www.it-connect.fr/fsrm-proteger-son-serveur-de-fichiers-des-ransomwares/
-
KeRanger, un premier ransomware sous Mac OS X diffusé avec Transmission - Tech - Numerama
Mon Mar 7 22:51:40 2016 - permalink -Sinon, les malwares/troyens/ransomwares n'existent pas sur Mac, non non non Madame.
- http://www.numerama.com/tech/150382-keranger-un-premier-ransomware-sous-mac-os-x-diffuse-avec-transmission.html
-
Un ransomware open-source sur Github
Wed Aug 19 23:37:59 2015 - permalink -Combien de temps ce bout de code va tenir ? Sûrement pas assez pour que des petits malins en profitent.
- https://github.com/utkusen/hidden-tear
-
Ransomware Removal Kit
Sun May 24 17:50:12 2015 - permalink -Un kit prenant en charge la plupart des Ransomware actuels: CryptoLocker, CryptoLockerDecrypt,
TrendMicro_Ransomware_RemovalTool, FBIRansomWare, CoinVault, TeslaCrypt.- https://bitbucket.org/jadacyrus/ransomwareremovalkit/downloads
-
Supercrypt
Thu Jan 15 20:10:55 2015 - permalink -Un nouveau ransomware qui se base sur RDP (port 3389 pour rappel) et des sessions avec des mots de passe faibles et qui chiffre
(et non pas "crypte" comme dans l'article) les données du serveur. Bien sûr pour déchiffrer, il faut soit restaurer soit payer.- http://www.tech2tech.fr/supercrypt-le-ransomware-gagne-la-france/
-
Déchiffrez vos précieux films de vacances bousillés par Cryptolocker
Fri Aug 8 18:00:23 2014 - permalink -Un site pour déchiffrer vos fichiers si vous avez été victime de Cryptolocker (http://liens.strak.ch/?C8bOOg),
le ransomware qui touche les NAS Synology.- https://decryptcryptolocker.com/