-
LockBit ransomware returns, restores servers after police disruption
February 27, 2024 at 10:08:51 PM GMT+1 * - permalink -LockBit serait (déjà) de retour, pour nous jouer un mauvais tour...
Il y a une semaine: https://liens.strak.ch/shaare/gqHtyQ- https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-restores-servers-after-police-disruption/
-
LockBit ransomware gang disrupted by global operation • The Register
February 20, 2024 at 9:58:00 PM GMT+1 * - permalink -Le cryptolocker LockBit a été démantelé par Interpol.
- https://www.theregister.com/2024/02/20/lockbit_down_operation_cronos/
-
New ‘Cheers’ Linux ransomware targets VMware ESXi servers
May 28, 2022 at 8:23:20 AM GMT+2 * - permalink -Un nouveau ransomware qui s'attaque aux ESXi. Pas de nouvelle faille à priori.
- https://www.bleepingcomputer.com/news/security/new-cheers-linux-ransomware-targets-vmware-esxi-servers/
-
NVIDIA, hacké, s'est défendu, en vain... - Le comptoir du hardware
February 28, 2022 at 9:28:45 PM GMT+1 * - permalink -Fallait le tenter et rassurer les actionnaires, c'est couillu de la part de Nvidia.
- https://www.comptoir-hardware.com/actus/business/45610-nvidia-hacke-sest-defendu-en-vain.html
-
LockBit ransomware now encrypts Windows domains using group policies
July 28, 2021 at 7:44:04 PM GMT+2 * - permalink -Logique quand on y pense d'utiliser les GPO pour se propager...
- https://www.bleepingcomputer.com/news/security/lockbit-ransomware-now-encrypts-windows-domains-using-group-policies/
-
Attackers are scanning for vulnerable VMware servers, patch now!
June 5, 2021 at 11:14:40 AM GMT+2 * - permalink -Si vous n'avez pas encore patché vos vCenter, c'est le moment de le faire.
- https://www.bleepingcomputer.com/news/security/attackers-are-scanning-for-vulnerable-vmware-servers-patch-now/
-
Computer giant Acer hit by $50 million ransomware attack
March 23, 2021 at 4:57:50 PM GMT+1 * - permalink -La plus grande rançon demandée par un ransomware, bravo les gars, vous patcherez vos Exchange next time...
- https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/
-
GitHub - leonv024/RAASNet: Open-Source Ransomware As A Service for Linux, MacOS and Windows
December 6, 2020 at 5:05:40 PM GMT+1 * - permalink -PoC de Ransomware. À tester avec précaution bien sûr...
via https://tferdinand.net/eprouvez-votre-antivirus-avec-un-cryptolocker-maitrise/
- https://github.com/leonv024/RAASNet
-
Garmin a payé ses rançonneurs pour redémarrer ses services, et c'est très grave - Cyberguerre
August 3, 2020 at 11:07:38 PM GMT+2 - permalink -Garmin vient de lâcher 10 millions pour obtenir la clé d'un ransomware !
- https://cyberguerre.numerama.com/6765-garmin-a-paye-ses-ranconneurs-pour-redemarrer-ses-services-et-cest-tres-grave.html
-
Le ransomware Muhstik s’attaque au NAS QNAP : Comment déchiffrer vos fichiers ?
October 7, 2019 at 5:32:26 PM GMT+2 - permalink -Synology a été touché par un autre ransomware il n'y a pas longtemps. Faites des backups !
- https://www.tech2tech.fr/le-ransomware-muhstik-sattaque-au-nas-qnap-comment-dechiffrer-vos-fichiers/
-
WannaCry : comment détecter la faille sur vos machines (nmap)
May 17, 2017 at 5:56:52 PM GMT+2 - permalink -1) nmap pour Windows: https://nmap.org/download.html#windows
2) coller le script https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse dans C:\Program Files (x86)\Nmap\scripts\
3) Exemple de commande dans un CMD: nmap -sC -p 445 -max-hostgroup 3 -open --script smb-vuln-ms17-010.nse 172.24.1.0/24 -oN resultat.txtTesté et approuvé !
- http://blogmotion.fr/systeme/nmap-scan-nse-resultat-15987
-
PowerShell/Get-WannaCryPatchState.ps1 at master · kieranwalsh/PowerShell · GitHub
May 17, 2017 at 11:19:17 AM GMT+2 - permalink -Get-WannaCryPatchState - Scans an AD domain to find all Windows Computers, try to connect to them, get the installed hotfixes and sees if one of 'KB4012212', 'KB4012213', 'KB4012214', 'KB4012215', 'KB4012216', 'KB4012217', 'KB4012598', 'KB4013429', 'KB4015217', 'KB4015438', 'KB4015549', 'KB4015550', 'KB4015551', 'KB4015552', 'KB4015553', 'KB4016635', 'KB4019215', 'KB4019216', 'KB4019264', 'KB4019472' are installed. The status of each machine is output to a log in the user's My Documents and a full summary is given at the end.
- https://github.com/kieranwalsh/PowerShell/blob/master/Get-WannaCryPatchState/Get-WannaCryPatchState.ps1