Wannacry on Blog GoHugo de Fredô : Linux, Proxmox, IA, Trail, Course, Randonnée, Gravel, Ski de Randonnée https://move.cyber-neurones.org/tags/wannacry/ Recent content in Wannacry on Blog GoHugo de Fredô : Linux, Proxmox, IA, Trail, Course, Randonnée, Gravel, Ski de Randonnée Hugo fr Sun, 14 May 2017 00:00:00 +0000 WannaCry / WannaCrypt ( ransomware ) : Le jour d'après ... https://move.cyber-neurones.org/post/2017/05/2017-05-14-wannacry-wannacrypt-ransomware-le-jour-dapres/ Sun, 14 May 2017 00:00:00 +0000 https://move.cyber-neurones.org/post/2017/05/2017-05-14-wannacry-wannacrypt-ransomware-le-jour-dapres/ <p>Les dernières informations suite à mon précédent post : <a href="https://www.cyber-neurones.org/2017/05/wannacry-nouvelle-grosse-faille-de-securite-sous-windows/">https://www.cyber-neurones.org/2017/05/wannacry-nouvelle-grosse-faille-de-securite-sous-windows/</a> .</p> <ul> <li>Le mot de passe du fichier ZIP serait WNcry@2ol7 (à vérifier).</li> <li>Kaspersky le détecte comme un rootkit :MEM:Trojan.Win64.EquationDrug.gen</li> <li>Il y a eu plus de 100 paiements de raçons pour environ 26K $.</li> <li>Mieux comprendre le schéma d&rsquo;infection :</li> </ul> <p><a href="https://www.cyber-neurones.org/2017/05/wannacry-wannacrypt-ransomware-le-jour-dapres/c_xxt-vxoaebwh7/"><img src="images/c_xxt-vxoaebwh7.jpg" alt=""></a></p> <p><a href="https://www.cyber-neurones.org/2017/05/wannacry-wannacrypt-ransomware-le-jour-dapres/c_2votlw0aahb2r/"><img src="images/c_2votlw0aahb2r.jpg" alt=""></a></p> <ul> <li>Un outil pour empêcher l&rsquo;exécution de WannaCry : <a href="https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4485-nomorecry-tool-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.html">https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4485-nomorecry-tool-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.html</a> .</li> <li>Documentation du CERT-FR : <a href="http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html">http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html</a> </li> <li>Désactivation SMB Manuelle :</li> </ul> <p><a href="https://www.cyber-neurones.org/2017/05/wannacry-wannacrypt-ransomware-le-jour-dapres/c_yqrqtxyaamwud/"><img src="images/c_yqrqtxyaamwud.jpg" alt=""></a></p> <ul> <li>Les hashtags sur Twitters : #WannaCry #WannaCrypt #CyberAttaque #Ransomware #WannaCryp0r #WannaCryAttack</li> </ul> <p>Maintenant il va falloir attendre lundi matin pour voir l&rsquo;ampleur exacte des dégâts : <a href="https://intel.malwaretech.com/botnet/wcrypt/?t=1h&amp;bid=all">https://intel.malwaretech.com/botnet/wcrypt/?t=1h&amp;bid=all</a>  <a href="https://www.cyber-neurones.org/2017/05/wannacry-wannacrypt-ransomware-le-jour-dapres/capture-decran-2017-05-14-a-09-03-06/"><img src="images/capture-decran-2017-05-14-a-09-03-06.png" alt=""></a> <a href="https://www.cyber-neurones.org/2017/05/wannacry-wannacrypt-ransomware-le-jour-dapres/capture-decran-2017-05-14-a-09-02-55/"><img src="images/capture-decran-2017-05-14-a-09-02-55.png" alt=""></a>   En résumé en France, d&rsquo;un coté on à le FSB qui nous fait des fake news &ldquo;Macron Leaks&rdquo;:</p>